Tehnologija

Team Finance iskoristio je 14.5 milijuna dolara tijekom migracije protokola unatoč reviziji ugovora

10/28/2022
Bitcoin Ethereum vijesti

27. listopada protokol za zaključavanje decentraliziranih financija (DeFi) Team Finance , rekao je da je više od 14.5 milijuna dolara vrijednih tokena iskorišteno kroz funkciju migracije Uniswap v2 na v3 na njegovoj platformi. Kao rekao od strane sigurnosne tvrtke za blockchain PeckShield, haker je prenio likvidnost s imovine Uniswap v2 na Team Finance na v3 par koji kontrolira napadač s iskrivljenim cijenama. Zaključavanjem tokena na ugovor, napadač je zaobišao postojeće mehanizme provjere valjanosti i stavio ogromne ostatke u džep kao povrat zarade. 

Slika

Uniswap v3 dizajniran je s boljom učinkovitošću za pružatelje likvidnosti (LP) nego v2 na svojoj decentraliziranoj burzi. Međutim, v2 pametni ugovori i dalje su operativni, a korisnici moraju stupiti u interakciju s migracijskim pametnim ugovorom kako bi migrirali svoju LP imovinu s v2 na v3. PeckShield je procijenio da početni vektor napada potreban za ovu interakciju košta samo 1.76 Ether (ETH).

Isušena sredstva uključuju USD Coin (USDC), CAW, TSUKA i KNDA tokeni, budući da su fondovi likvidnosti "premješteni" na Uniswap v3. Na decentraliziranoj burzi neki od pogođenih tokena, poput CAW, patio strmoglavi pad cijena zbog eksploatacije i kasnije krize likvidnosti. 

Tim Finance rekao je da je pametni ugovor prethodno revidiran i pozvao hakera da "stupa u kontakt s nama radi isplate nagrade". Kao rezultat toga, programeri su privremeno pauzirali sve aktivnosti na protokolu i tvrde da sva sredstva na platformi nisu u opasnosti od daljnjeg iskorištavanja. Osnovan 2020., Team Finance i njegova matična tvrtka, TrustSwap, pružaju usluge zaključavanja likvidnosti i stjecanja tokena za rukovoditelje projekata. Protokol tvrdi da ima 3 milijarde dolara osiguranih u 12 blockchaina.