TempleDAO ซึ่งเป็นโปรโตคอล yield-farming Decentralized Finance (DeFi) ถูกโจมตีและสูญเสียเงินกว่า 2.34 ล้านดอลลาร์ เมื่อวันที่ 11 ต.ค.
ช่องโหว่ดังกล่าวได้รับการประกาศโดยเจ้าของบัญชี Twitter @spreekaway ซึ่งแชร์ว่า แพลตฟอร์ม Defi ถูกแฮ็ก พร้อมกับภาพรวมว่าเงินที่ถูกขโมยไปถูกย้ายอย่างไร
บริษัททางด้านรักษาความปลอดภัยบล็อคเชน เช่น Blocksec และ Pecksheild ก็ได้ยืนยันในทวีตว่า การโจมตีได้เกิดขึ้นจริง โดย Blocksec เปิดเผยว่าสาเหตุของการโจมตีคือ “การเข้าถึงที่ไม่เพียงพอในการควบคุมฟังก์ชัน migrateStake”
ในขณะที่ Peckseild อ้างว่า ผู้บุกรุกได้เงินจาก Simpleswap ได้โอน 1,831ETH (2.34 ล้านเหรียญสหรัฐ) ไปยังที่อยู่ใหม่
Staxfinance ซึ่งเป็น dAPP ที่ขับเคลื่อนโดย TempleDAO ระบุไว้ในทวีตว่า: “โทเค็น xLP ทั้งหมด 321,154 โทเค็นถูกนำมาจาก xLP Staking contract เวลา 13:08 UTC โดยโทเค็นเหล่านี้ถูก swap เป็น 1,418,303 TEMPLE และ 1,262,438 FRAX จากนั้นก็ขาย 1,418,303 TEMPLE ไปเป็น FRAX”
ขณะนี้กำลังมีการสอบสวนระหว่าง Binance และ TempleDAO เนื่องจากที่อยู่กระเป๋าของผู้โจมตีถูกเชื่อมโยงกับบัญชีของเว็บเทรด Binance
“เรากำลังติดตามผลกับ Binance และจะมีเงินรางวัล white hat bounty สำหรับผู้บุกรุก และเรากำลังเพิ่มเงินรางวัลที่มีอยู่กับ Hats Finance และเตรียมสื่อสารกับแฮ็กเกอร์หากเค้าเลือกที่จะคืนเงิน และรับเงินรางวัล”