Web3 infrastruktūras platforma Team Finance, kas ļauj uzņēmumiem nodrošināt žetonus, 14.5. oktobrī cieta uzlaušanas rezultātā, kura rezultātā 27. oktobrī tika zaudēti aktīvi XNUMX miljonu ASV dolāru vērtībā, tviterī ierakstīja uzņēmums.
Mēs tikko saņēmām brīdinājumu par Team Finance ļaunprātīgu izmantošanu.
Pašlaik mēs neesam pārliecināti par detaļām.
Mēs mudinām izmantotāju sazināties ar mums, lai saņemtu atlīdzības maksājumuŠobrīd mēs strādājam, lai analizētu un labotu situāciju.
Sīkāka informācija sekos
— Komandas finanses (@TeamFinance_) Oktobris 27, 2022
Blockchain analīzes un drošības firma PeckShield lēsa, ka hakeris ieguva kriptovalūtas 15.8 miljonu ASV dolāru vērtībā.
Team Finance savā Twitter pavedienā sacīja, ka uzbrucējs izmantoja kļūdaino V2 uz V3 migrācijas funkciju, kas iepriekš tika pārbaudīta.
Hakeris izmantoja 1.76 Ethereum (ETH) marķieri, kas izņemti no FixedFloat, lai sāktu uzbrukumu. Uzbrucējs paturējis visu laupījumu novietots vienā makā. Kopējos zaudējumos ietilpst 880 ETH un 6.4 milj DAI žetonus, cita starpā, saskaņā ar PeckShield.
2/ Protokolam ir kļūdains migrate(), kas tiek izmantots, lai pārsūtītu īstu UniswapV2 likviditāti uz uzbrucēja kontrolētu jauno V3 pāri ar šķībām cenām, kā rezultātā rodas milzīgs pārpalikums kā peļņas atmaksa. Arī pilnvarotā sūtītāja pārbaude tiek apieta, bloķējot visus marķierus. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Oktobris 27, 2022
Team Finance, TrustSwap produktu piedāvājums, pārliecināja lietotājus, ka platformā atlikušos līdzekļus vairs neapdraud tas pats hakeris.
Tomēr platforma, kas nav pārliecināta par uzbrukuma detaļām, ir apturējusi visas darbības, līdz tiks novērstas visas ievainojamības. Team Finance arī mudinājusi hakeri sazināties ar komandu, lai saņemtu atlīdzības maksājumu.
Saskaņā ar DeFiLlama datiem Team Finance kopējā bloķētā vērtība (TVL) pēc uzbrukuma nokrita no 147.03 miljoniem USD līdz 128.39 miljoniem USD dati.
Avots: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/