Crypto exploits have accelerated during the bear market. In the latest hack on Tuesday, October 12th, TempleDAO, an Ethereum-based decentralized finance (DeFi) yield-farming protocol, lost an approximate $2.34 million.
The exploit was confirmed by blockchain security companies BlockSec and PeckShield, who explained that the root cause of the hack was “insufficient access to control to the migrateStake function”.
PeckShield revealed that the attacker converted all of the stolen funds, which were mostly denominated in TEMPLE and FRAX, into ETH through Stax Finance, a TempleDAO dApp that has since suspended its operations temporarily. The stolen funds now sit in a new wallet that was previously funded through Binance.
Stax has stated that it is working with Binance to set up a white hat bounty in case the hacker “chooses to return [the] funds and receive a legal bounty”.
Prior to the exploit, the total value locked in the TempleDAO protocol measured to around $57 million, according to DeFiLlama. The attack resulted in the loss of approximately 4% of the protocol’s assets.
Solana DeFi Protocol Hit bởi $100 triệu Hack
Thứ ba đã được chứng minh là một ngày sôi động cho các hack DeFi, vì một khai thác lớn hơn nhiều cũng đã diễn ra, lần này trên blockchain Solana, như giao thức DeFi Mango Markets là thoát nước hơn 100 triệu USD.
Sự cố lần đầu tiên được xác định bởi kiểm toán viên tìm OtterSec, trong đó tiết lộ trong một tweet rằng kẻ tấn công đã có thể tạm thời “tăng vọt giá trị tài sản thế chấp của Mango và sau đó lấy ra các khoản vay lớn từ kho bạc Mango”.
Mango xác nhận sự kiện, giải thích rằng người dùng sẽ không thể thực hiện rút tiền vì sự cố đã dẫn đến “một tổng tiêu hao của tất cả các vốn chủ sở hữu có sẵn”.
Trong một biến bất ngờ của các sự kiện, các hacker gửi một đề xuất quản trị nói rằng họ sẵn sàng trả lại trị giá 50 triệu đô la của các loại thẻ bị đánh cắp cho ngân khố Mango.
Tuy nhiên, kẻ tấn công quy định rằng họ sẽ chỉ làm như vậy nếu Mango đồng ý sử dụng số tiền 70 triệu USDC còn lại trong kho bạc của mình để trả lại tất cả người dùng mà không có nợ xấu. Nếu đề xuất được thông qua, tên trộm sẽ được miễn nhiễm với các cuộc điều tra hình sự, hoặc khả năng bị đóng băng quỹ của họ, và sẽ bước đi với một mát mẻ $70 triệu.
Việc bỏ phiếu về đề xuất hiện đang diễn ra và sẽ kết thúc vào ngày 14/10 lúc 16:12 UTC. Tại thời điểm viết bài, 99% người dùng đã bỏ phiếu ủng hộ đề xuất này, bao gồm cả chính hacker, người nắm giữ khoảng 0,66% tổng nguồn cung token MNGO.
Sau khi hack, MNGO gần như ngay lập tức đổ trên 50%. Theo CoinMarketCap, hiện đang giao dịch ở mức 0,027 USD, giảm 95% so với mức cao nhất mọi thời đại là $0.51.
Hai cuộc tấn công vào thị trường TempleDao và Mango chỉ vài ngày sau khi Binance, sàn giao dịch mật mã lớn nhất thế giới, bị khai thác trên chuỗi BNB của nó dẫn đến sự mất mát của hơn hơn 100 triệu đô.
Trên Flipside
- Community members hope that the perpetrators of both the TempleDAO and Mango Market hacks will return the stolen funds and agree to settle on a bounty reward.
Tại sao bạn nên quan tâm
Trong khi tài chính phi tập trung đã được chứng minh là một trong những đổi mới thành công hơn trong tiền điện tử, các giao thức dễ bị tổn thương vẫn là mục tiêu ưu tiên cho các tác nhân xấu. Như vậy, các chuyên gia kêu gọi các nhà đầu tư thực hiện thẩm định trước khi quyết định nơi để đưa quỹ để làm việc.
