Кампанія Team Finance, інфраструктурная платформа web3, якая дазваляе кампаніям абараняць токены, 14.5 кастрычніка пацярпела ад хакерскай атакі, якая прывяла да страты актываў на суму 27 мільёна долараў, паведаміла фірма ў твітары.
Нас толькі што папярэдзілі аб эксплойце ў Team Finance.
Зараз мы не ведаем падрабязнасцей.
Мы заклікаем эксплуататара звязацца з намі для выплаты прэмііЗараз мы працуем над аналізам і выпраўленнем сітуацыі.
Больш падрабязная інфармацыя прытрымлівацца
— Каманда фінансаў (@TeamFinance_) Кастрычнік 27, 2022
Фірма PeckShield, якая займаецца аналізам і бяспекай блокчейна, падлічыла, што хакер уцёк з крыптавалютамі на 15.8 мільёна долараў.
Каманда Finance заявіла ў тэме Twitter, што зламыснік выкарыстаў памылковую функцыю міграцыі з V2 на V3, якая раней была праверана.
Хакер выкарыстаў 1.76 Ethereum (ETH) токены, вынятыя з FixedFloat для пачатку атакі. У зламысніка захавалася ўся здабыча прыпаркаваны ў адным кашальку. Агульная страта ўключае 880 ETH і 6.4 мільёна DAI токены, сярод іншага, у адпаведнасці з PeckShield.
2/ Пратакол мае недахопы ў migrate(), які выкарыстоўваецца для перадачы рэальнай ліквіднасці UniswapV2 на кантраляваную зламыснікам новую пару V3 з скажонай цаной, што прыводзіць да велізарных рэшткаў у якасці вяртання прыбытку. Акрамя таго, праверка аўтарызаванага адпраўніка абыходзіць шляхам блакіроўкі любых маркераў. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Кастрычнік 27, 2022
Team Finance, прапанова прадукту TrustSwap, запэўніла карыстальнікаў, што сродкі, якія засталіся на платформе, больш не знаходзяцца пад пагрозай з боку таго ж хакера.
Аднак платформа, якая «не ўпэўненая ў дэталях» атакі, прыпыніла ўсе дзеянні, пакуль усе ўразлівасці не будуць ліквідаваны. Team Finance таксама заклікала хакера звязацца з камандай для выплаты прэміі.
Па дадзеных DeFiLlama, агульны заблакіраваны кошт (TVL) у Team Finance знізіўся з $147.03 млн да $128.39 млн пасля нападу. gegevens.
Крыніца: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/