Team Finance, web3 infrastrukturna platforma koja omogućuje tvrtkama da osiguraju tokene, pretrpjela je hakiranje koje je rezultiralo gubitkom imovine u vrijednosti od 14.5 milijuna dolara 27. listopada, objavila je tvrtka na Twitteru.
Upravo smo upozoreni na exploit na Team Finance.
Trenutno nismo sigurni u detalje.
Pozivamo eksploatatora da stupi u kontakt s nama radi isplate nagradeUpravo u ovom trenutku radimo na analizi i popravljanju situacije.
Više detalja slijedi
— Timske financije (@TeamFinance_) Listopada 27, 2022
Tvrtka za analizu blokova i sigurnost PeckShield procijenila je da je haker pobjegao s kriptovalutama u vrijednosti od 15.8 milijuna dolara.
Team Finance je u Twitter niti rekao da je napadač iskoristio manjkavu značajku migracije V2 na V3, koja je prethodno bila revidirana.
Haker je koristio 1.76 Ethereum (ETH) tokeni povučeni iz FixedFloat za pokretanje napada. Napadač je zadržao cijeli plijen parkiran u jednom novčaniku. Ukupni gubitak uključuje 880 ETH i 6.4 milijuna DAI tokena, između ostalog, prema PeckShieldu.
2/ Protokol ima pogrešan migrate() koji se iskorištava za prijenos stvarne UniswapV2 likvidnosti na novi V3 par koji kontrolira napadač s iskrivljenom cijenom, što rezultira velikim ostatkom kao povratom zarade. Također, provjera ovlaštenog pošiljatelja zaobilazi se zaključavanjem svih tokena. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Listopada 27, 2022
Team Finance, ponuda proizvoda TrustSwapa, uvjerila je korisnike da preostala sredstva na platformi više nisu u opasnosti od istog hakera.
Međutim, platforma, koja "nije sigurna u detalje" napada, obustavila je sve aktivnosti dok se sve ranjivosti ne poprave. Team Finance također je pozvao hakera da kontaktira tim za isplatu nagrade.
Ukupna zaključana vrijednost (TVL) na Team Finance pala je sa 147.03 milijuna dolara na 128.39 milijuna dolara nakon napada, prema DeFiLlami datum.
Izvor: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/