Heute Morgen tauchen Berichte über einen Angriff auf das Yield-Farming-Protokoll von TempleDAO auf. Die Warnung kam am 11. Oktober von der Blockchain-Sicherheitsfirma PeckShield und besagte, dass der Angreifer 1.831 ETH im Wert von rund 2,34 Millionen Dollar aus dem Protokoll transferiert hatte.
Details sind im Moment dünn gesät, aber der Exploit scheint STAX und FRAX involviert zu haben, die Teil seiner Staking-Tresore waren. Laut Paladin Blockchain Security wurde der Smart Contract des Liquiditätsanbieters für STAX ausgenutzt, was zu Verlusten führte.
#PeckShieldAlert Sieht aus als ob @templedao ausgenutzt wurde. Der Exploiter hat von SimpleSwap finanziert und bereits 1.831 übertragen $ETH (~$2.34M) an eine neue Adresse 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEM8o95U6
— PeckShieldAlert (@PeckShieldAlert) 11. Oktober 2022
Mango Markets Mauled
Der Verlust von 2,3 Millionen US-Dollar wurde durch den Betrag in den Schatten gestellt, der von der in Solana ansässigen Mango Markets DeFi gestohlen wurde Derivate Plattform ein paar Stunden später.
Am 12. Oktober berichtete Mango Markets, dass es einen Exploit erlitten hatte, weil ein Angreifer einen Orakelpreis manipuliert und Liquidität abgezogen hatte. Bis zu 100 Millionen Dollar scheinen bei dem Hack erbeutet worden zu sein.
Was tatsächlich geschah, war ein selbst finanzierter wirtschaftlicher Angriff, bei dem der Ausbeuter ein Konto mit 5,5 Millionen USDC auflud. Sie nutzten dies dann, um einen unbefristeten Futures-Kontrakt für den MNGO-Token abzuschließen und dagegen zu handeln. Dies manipulierte den Preis von MNGO nach oben, was es dem Angreifer ermöglichte, Mango-Staatsanleihen aufzunehmen und die Liquidität abzuschöpfen, bevor es zusammenbrach.
Die Blockchain-Sicherheitsfirma OtterSec war eine der ersten, die über den Exploit berichtete und erklärte, bei dem es sich nicht um Flash-Darlehen handelte.
Wir untersuchen weiterhin den jüngsten Hack von Mango Markets.
Lassen Sie uns einige Fehlinformationen aufklären. 🧵 pic.twitter.com/hCtTwz1l5c
— OtterSec (@osec_io) 12. Oktober 2022
Der Angreifer hat seitdem einen Mango-DAO-Governance-Vorschlag eröffnet, wonach alle uneinbringlichen Schulden aus der 70-Millionen-Dollar-Schatzkammer für eine Rückgabe der gestohlenen Token und ein Kopfgeld für den Täter bezahlt werden.
Die MNGO-Token-Preise sind seit dem Angriff um rund 50 % gefallen, und im Protokoll ist nur noch wenig Liquidität vorhanden, um ausstehende Derivatkontrakte zu begleichen.
QAN-Plattform gehackt
Der dritte Angriff des vergangenen Tages war ein Bridge-Exploit auf der QAN-Plattform. Wie gemeldet durch CryptoPotato Am 11. Oktober wurden rund 1 Million US-Dollar aus der quantenresistenten Layer-1-Blockchain gestohlen, was dazu führte, dass der Preis für QANX-Token einbrach.
Fast die Hälfte des Token-Vorrats des Protokolls von 3,3 Milliarden wurde bei diesem jüngsten Brückenangriff gestohlen.
Die drei Exploits kommen weniger als eine Woche nach BNB Chain war entwässert für bis zu 500 Millionen US-Dollar, was das Unternehmen dazu zwingt, das Netzwerk einzufrieren.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>