Yield farming merkeziyetsiz finans protokolü TempleDAO, 11 Ekim'de yaşanan siber saldırıda 2,34 milyon dolar zarara uğradı.

Saldırıyı duyuran Twitter kullanıcısı Spreek, DeFi platformunun hack'lendiğini fonların nasıl çalındığını gösteren bir ekran görüntüsüyle birlikte paylaştı.

Blockchain güvenlik şirketleri BlockSec ve PeckShield da paylaştıkları gönderi dizileriyle saldırıyı doğruladı. BlockSec, saldırının altında migrateStake işlevini kontrol etmede yetersiz erişimin olduğunu öne sürdü.

PeckShield, saldırganın Simpleswap'ten çaldığı varlıklardan 1.831 Ether'i (ETH) yeni bir adrese gönderdi. Bu miktarın değeri, çeviri yayın saati itibarıyla 2,34 milyon dolar ediyor.

TempleDAO tabanlı merkeziyetsiz uygulama Stax ise şöyle açıkladı:

“xLP Staking sözleşmesinden 15:08 civarı toplamda 321.154 xLP token transfer edildi. Devamında bu token'lar tam olarak 1.418.303 $TEMPLE ve 1.262.438 $FRAX'a dönüşütürüldü. 1.418.303 $TEMPLE ise daha sonra FRAX karşılığında satıldı.”

Stax, siber saldırıdan tek bir kişinin sorumlu olduğunu açıkladı ve kullanıcıların STAX sözleşmesinde yatırma işlemi yapmamalarını istedi. Etkilenen kullanıcıların ise zararlarının tazmin edileceğini duyurdu.

TempleDAO, saldırganın adresi Binance hesabına bağlı olduğundan dolayı, soruşturmayı Binance ile birlikte yürütüyor.