Crypto-exploits zijn tijdens de bearmarket in een stroomversnelling gekomen. Bij de meest recente hack op dinsdag 12 oktober verloor TempleDAO, een op Ethereum gebaseerd decentralised Finance (DeFi) yield-farming protocol, ongeveer $2,34 miljoen. 

 

TempleDAO

De exploit werd bevestigd door blockchain beveiligingsbedrijven BlockSec en PeckShield, die verklaarden dat de hoofdoorzaak van de hack "onvoldoende toegang tot controle tot de migrateStake functie" was.

PeckShield onthulde dat de aanvaller alle gestolen fondsen, die meestal in TEMPLE en FRAX luidden, omzette in ETH via Stax Finance, een TempleDAO dApp die sindsdien zijn activiteiten tijdelijk heeft opgeschort. De gestolen fondsen zitten nu in een nieuwe portemonnee die eerder werd gefinancierd via Binance.

Stax heeft verklaard dat het samenwerkt met Binance om een white hat bounty op te zetten voor het geval de hacker "ervoor kiest om [de] fondsen terug te geven en een legale bounty te ontvangen".

Vóór de exploit bedroeg de totale waarde die in het TempleDAO protocol was vergrendeld ongeveer 57 miljoen dollar, aldus DeFiLlama. De aanval resulteerde in het verlies van ongeveer 4% van de activa van het protocol.

 

Solana DeFi Protocol getroffen door hack van $100 miljoen

Dinsdag bleek een bewogen dag te zijn voor DeFi hacks, want er vond ook een veel grotere exploit plaats, dit keer op de Solana blockchain, want het DeFi protocol Mango Markets werd van meer dan $ 100 miljoen leeggezogen.

Het incident werd voor het eerst vastgesteld door blockchain auditor OtterSec, die in een tweet onthulde dat de aanvaller in staat was om tijdelijk "het collateral van Mango op te krikken en vervolgens enorme leningen uit de Mango schatkist te halen".

Mango bevestigde de gebeurtenis en legde uit dat gebruikers geen opnames zouden kunnen doen omdat het incident had geleid tot "een totale leegloop van al het beschikbare vermogen".

In een onverwachte wending diende de hacker een bestuursvoorstel in waarin hij verklaarde bereid te zijn om $50 miljoen aan gestolen tokens terug te geven aan het project.

De aanvaller bepaalde echter dat ze dat alleen zouden doen als Mango ermee instemt om de resterende $70 miljoen USDC in zijn schatkist te gebruiken om alle gebruikers zonder slechte schuld terug te betalen. Als het voorstel wordt aangenomen, is de dief immuun voor strafrechtelijke onderzoeken of de mogelijkheid dat zijn fondsen worden bevroren, en zou hij weglopen met een coole $70 miljoen.

De stemming over het voorstel is momenteel live en eindigt op 14 oktober om 16:12 UTC. Op het moment van schrijven heeft 99% van de gebruikers voor het voorstel gestemd, inclusief de hacker zelf, die ruwweg 0,66% van de totale MNGO tokenvoorraad bezit.

Na de hack dumpte MNGO vrijwel onmiddellijk meer dan 50%. Het wordt momenteel verhandeld op $0,027, 95% lager dan zijn all-time high van $0,51, volgens CoinMarketCap.

 

Van de een naar de ander

De twee aanvallen op TempleDAO en Mango Markets komen slechts enkele dagen nadat Binance, de grootste cryptobeurs ter wereld, leed onder een exploit op zijn BNB-keten waardoor meer dan $ 100 miljoen verloren ging.