零时科技||TempleDAO攻击事件分析

零时科技区块链安全情报平台监控到消息，北京时间 2022 年 10 月 12 日，TempleDAO 项目遭受黑客攻击。损失超 237 万美元，零时科技安全团队及时对此安全事件进行分析。

攻击者地址：

0x9c9Fb3100A2a521985F0c47DE3B4598dafD25B01

0xd3127a793dAF3AA9424525E893B494D17e798d39

攻击者合约地址：

0x2Df9c154fe24D081cfE568645Fb4075d725431e0

被攻击地址：

0xd2869042e12a3506100af1d192b5b04d65137941

攻击交易：

0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5

1. 攻击者创建攻击合约和 oldStaking 合约

2. 调用 migrateStake(）函数，将传入参数设置为攻击者控制的合约地址，将质押金额同步至新合约

3. 调用 withdrawAll 函数将资金全部取出

4. 将获得的 321,154 StaxLP 代币兑换为 1,830 ETH

在 migrateStake（）函数中传递的旧的质押地址是由用户自己传入的，在函数中没有对于传入地址的判断，因此攻击者将 oldStaking 的地址设置为自己控制的合约地址，调用自己合约中的 migrateWithdraw（）函数，绕过对于质押资金判断，之后执行 withdrawall 操作成功取出所有资金。

由传入参数可知地址 oldStaking 确实是由攻击者创建的

初始资金由 Binance 交易所转入用作手续费

攻击者将获利资金转移至地址 0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0 后目前资金未移动