El protocolo de finanzas descentralizadas TempleDAO sufrió un exploit según informaron diversas fuentes por Twitter causando una perdida de 2,3 millones de dólares, equivalentes al 4% del valor total bloqueado (TVL) de la plataforma.
Un exploit se refiere a un ataque que aprovecha la vulnerabilidad existente en un sotfware, esto para causar algún tipo de efecto negativo sobre el objetivo. también puede ir dirigido a brindar acceso o control al hacker.
El objetivo en cuestión de este caso fue el protocolo DeFi Temple DAO, este ofrece a los usuarios rendimientos en depósitos. Brinda beneficios a través de token $TEMPLE, con un modelo económico denominado “Núcleo del Templo”.
TempleDAO y un exploit importante
Las firmas expertas en seguridad blockchain Blocksec y Pecksheild confirmaron a través de Twitter que el exploit efectivamente se había producido. Por su parte, la empresa de seguridad blockchain Paladin declaró que el hackeo del protocolo está conectado a un contrato inteligente.
Update on STAX exploit.
— STAX (@staxfinance) October 11, 2022
A total of 321,154 xLP tokens were taken from the xLP Staking contract at 13:08 UTC time. These tokens were swapped for precisely 1,418,303 $TEMPLE and 1,262,438 $FRAX. 1,418,303 $TEMPLE were sold for FRAX.
El seudónimo Doc Peppercorn, un colaborador de TempleDAO, publicó en el Discord que una serie de transacciones a través de Stax Finance, una dApp afiliada a TempleDAO, condujo a la venta de aproximadamente 1,1 millones de $TEMPLE.
También informó que las bóvedas CORE, las cuales contienen más de $100 millones en monedas estables, no se vieron afectadas. El colaborador expresó que todos los usuarios afectados recibirán compensaciones.
Según DefiLlama, el valor total bloqueado en TempleDAO es de $56,93 millones, por lo cual el exploit representó casi el 4% de las posesiones del protocolo. Todos los fondos fueron convertidos a ETH por el hacker, el cual movilizo $2.34 millones a una nueva billetera.
A raíz del robo, el precio del token $TEMPLE cayó brevemente un 20%. A su vez TempleDAO eliminó la dApp, mientras trata de convencer al hacker para que devuelva los fondos ofreciéndole una recompensa legal por el exploit.
Actualmente se lleva a cabo una investigación entre Binance y TempleDAO ya que la dirección del hacker fue vinculada a una cuenta del exchange. Esta cooperación pretende lograr localizar los fondos, congelarlos y de ser posible recuperarlos.
“Estamos haciendo un seguimiento con Binance e iniciaremos una recompensa de sombrero blanco para el explotador. Estamos aumentando nuestra recompensa existente con Hats Finance y estableciendo comunicaciones seguras si el hacker elige devolver los fondos y recibir una recompensa legal. Los detalles están por venir”.
Informó STAX Finance en su cuenta de Twitter.
Según un informe publicado por la plataforma de servicios de seguridad, Immunefi, los protocolos DeFi siguen siendo un objetivo clave para los exploits en comparación con las finanzas centralizadas. TempleDAO sufrió este exploit poco tiempo después de que la BNB Chain fuese victima de un ataque similar, alentando a la inversión en ciberseguridad y a la precaución por parte de los usuarios.
Noticia Recomendada
BSC Chain reactiva su actividad tras sufrir un exploit cross-chain
