- Team Finance pati od 14.5 milijuna dolara iskorištenih tijekom migracije protokola.
- Unatoč sigurnosnim revizijama, dogodili su se milijuni exploita.
- Korištenje električnih romobila ističe kripto platforma je dalje izjavila da je sva druga digitalna imovina, osim ugroženog pametnog ugovora, osigurana.
Dana 28. listopada 2022. Team Finance, decentralizirana (DeFi) financijska platforma, ažurirala je informacije o eksploataciji. Prema tvitu, kripto platforma je ažurirala da je oko 2 ujutro po pacifičkom vremenu 27. listopada 2022. funkcija na platformi Team Finance koju je iskoristila nepoznata treća strana.
Team Finance Exploit ažuriranje
Team Finance je također opisao što se točno dogodilo dodajući da je “iskorištavanje ciljalo na revidiranu funkciju migracije Uniswap v2 na v3. U roku od sat vremena od kršenja, platforma je identificirala problem i zaustavila sve funkcije Team Finance.”
Platforma je primijetila da je “ovaj ugovor revidirala ugledna revizorska tvrtka. Do eksploatacije nije došlo zbog bilo kakve nadogradnje ugovora Team Financea, već zbog funkcije migracije likvidnosti, ili nije bilo zbog nadogradnje proxy ugovora.”
Također je primijetio da su svi ugovori, tokeni, stablecoins, i likvidnost na platformi sigurni su zajedno sa svim ostalim funkcijama koje ispravno rade, uključujući zahtjeve i isplate tokena.
Platforma je na eksploataciji izrazila ono što sada rade. Dodano je da su privremeno pauzirali stvaranje nove brave na platformi i da trenutno surađuju s nekoliko etabliranih sigurnosnih, revizijskih i istražnih tvrtki za blockchain kako bi pomogli u rješavanju sljedećeg problema.
Osim toga, Team Finance je kontaktirao pogođene projektne timove i obavještava ih o sljedećim prethodnim koracima. Došli su do izrabljivača u nastojanju da rasprave o mogućim rješenjima. Dok je novčanik eksploatatora stavljen na crnu listu na Etherscan, a kontaktirane su čak i burze.
S druge strane, više sigurnosnih tvrtki za blockchain podiglo je glas protiv hakiranja, prije nego što je tvrtka to priznala u izjavi, s grupama PeckShield, SlowMist i BlockSec navodeći da je korijen problema bio problem s kodom tvrtke i dati slom napada.
Mora se napomenuti da je prije dvije godine, početak projekta, jedna tvrtka sa sjedištem u Estoniji, Hacken, bila odgovorna za 80% revizija Team Financea, prema nekoliko dokumenata koje je primio Blockworks.
Nadalje, nedavno hakiranje uslijedilo je nakon ovog mjeseca kompromitirane platforme DeFi, Mango Markets, koja je oprana za 112 milijuna dolara u napadu manipulacije cijenama.
Budući da je Mango licencirao vlastitu reviziju u rujnu 2022. koju je vodio tim sigurnosnih istraživača u Neodymeu, neposredno prije nego što je pet tjedana kasnije platformu za trgovanje pogodio njegov exploit.
Nancy J. Allen je kripto entuzijastica i vjeruje da kriptovalute inspiriraju ljude da budu svoje banke i odmaknu se od tradicionalnih sustava monetarne razmjene. Zaintrigira je i blockchain tehnologija i njezino funkcioniranje.
Source: https://www.thecoinrepublic.com/2022/10/31/a-defi-platform-exploited-for-14-5-million-find-here-details/