Team Finance, platforma webové3 infrastruktury umožňující podnikům zabezpečit tokeny, utrpěla hack, který měl 14.5. října za následek ztrátu aktiv v hodnotě 27 milionu dolarů, uvedla firma na Twitteru.
Právě jsme byli upozorněni na zneužití na Team Finance.
Momentálně si nejsme jisti detaily.
Vyzýváme vykořisťovatele, aby nás kontaktoval a požádal o výplatu odměnyV tuto chvíli pracujeme na analýze a nápravě situace.
Další podrobnosti budou následovat
— Team Finance (@TeamFinance_) Října 27, 2022
Firma PeckShield zabývající se analýzou blockchainu a zabezpečením odhadla, že hacker utržil kryptoměny v hodnotě 15.8 milionu dolarů.
Team Finance ve vláknu na Twitteru uvedl, že útočník zneužil chybnou funkci migrace V2 na V3, která byla dříve auditována.
Hacker použil 1.76 Ethereum (ETH) žetony stažené z FixedFloat k zahájení útoku. Útočník si ponechal celou kořist zaparkované v jedné peněžence. Celková ztráta zahrnuje 880 ETH a 6.4 milionu DAI tokeny mimo jiné podle PeckShield.
2/ Protokol má chybnou migrate(), která se využívá k převodu skutečné likvidity UniswapV2 na útočníkem kontrolovaný nový pár V3 s vychýlenou cenou, což má za následek obrovský zbytek jako refundaci pro zisk. Kontrola autorizovaného odesílatele se také obejde uzamčením jakýchkoli tokenů. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Října 27, 2022
Team Finance, produktová nabídka TrustSwap, ujistil uživatele, že zbývající prostředky na platformě již nejsou ohroženy stejným hackerem.
Platforma, která si „není jistá podrobnostmi“ útoku, však pozastavila veškeré aktivity, dokud nebudou všechny zranitelnosti opraveny. Team Finance také vyzval hackera, aby kontaktoval tým a požádal o výplatu odměny.
Celková zamčená hodnota (TVL) na Team Finance se po útoku propadla ze 147.03 milionu dolarů na 128.39 milionu dolarů, podle DeFiLlama datum.
Zdroj: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/