Компанія Team Finance, платформа інфраструктури web3, що дозволяє компаніям захищати токени, 14.5 жовтня зазнала хакерської атаки, яка призвела до втрати активів на суму 27 мільйонів доларів США, повідомила фірма у Twitter.
Ми щойно отримали сповіщення про експлойт на Team Finance.
Наразі ми не впевнені щодо деталей.
Ми закликаємо експлуататора зв’язатися з нами для отримання винагородиЗараз ми працюємо над аналізом і виправленням ситуації.
Детальніше
— Team Finance (@TeamFinance_) Жовтень 27, 2022
Фірма PeckShield з аналізу та безпеки блокчейнів підрахувала, що хакер втік із криптовалютами на 15.8 мільйона доларів.
Команда Finance повідомила в ланцюжку Twitter, що зловмисник скористався помилковою функцією міграції V2 до V3, яка раніше була перевірена.
Хакер використовував 1.76 Ethereum (ETH) токени, вилучені з FixedFloat для початку атаки. Зловмисник залишив собі всю здобич в одному гаманці. Загальний збиток включає 880 ETH і 6.4 мільйона DAI токени, серед іншого, згідно з PeckShield.
2/ У протоколі є помилкова функція migrate(), яка використовується для передачі реальної ліквідності UniswapV2 на контрольовану зловмисником нову пару V3 із спотвореною ціною, що призводить до величезного залишку як відшкодування прибутку. Крім того, перевірка авторизованого відправника обходиться шляхом блокування будь-яких маркерів. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Жовтень 27, 2022
Team Finance, пропозиція продукту TrustSwap, запевнила користувачів, що залишкові кошти на платформі більше не загрожують тому самому хакеру.
Однак платформа, яка «не впевнена в деталях» атаки, призупинила всі дії, доки не будуть усунені всі вразливості. Team Finance також закликала хакера зв’язатися з командою для виплати винагороди.
За даними DeFiLlama, загальна заблокована вартість (TVL) Team Finance впала з $147.03 млн до $128.39 млн після атаки. дані.
Джерело: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/