Team Finance ha assicurato agli utenti che i fondi sulla sua piattaforma non sono a rischio a causa dell’exploit, ma ha interrotto i servizi fino a quando il bug non sarà risolto.
Team Finance, una piattaforma di infrastrutture web3 che consente alle aziende di mettere al sicuro i token, ha subito un hack che ha portato alla perdita di asset per un valore di 14,5 milioni di dollari il 27 ottobre, ha twittato l’azienda.
Siamo appena stati avvisati di un exploit su Team Finance.
Al momento non siamo sicuri dei dettagli.
Invitiamo l’autore dell’exploit a mettersi in contatto con noi per il pagamento di una taglia.Stiamo lavorando per analizzare e risolvere la situazione in questo momento.
Seguiranno ulteriori dettagli
– Team Finance (@TeamFinance_) 27 ottobre 2022
La società di analisi e sicurezza blockchain PeckShield ha stimato che l’hacker ha portato via 15,8 milioni di dollari di criptovalute.
Il Team Finance ha dichiarato in un thread su Twitter che l’aggressore ha sfruttato la funzione di migrazione da V2 a V3, che era stata precedentemente controllata.
Per sferrare l’attacco, l’hacker ha utilizzato 1,76 token Ethereum (ETH) prelevati da FixedFloat. L’aggressore ha tenuto l’intero bottino parcheggiato in un unico portafoglio. La perdita totale comprende 880 ETH e 6,4 milioni di token DAI, tra gli altri, secondo PeckShield.
2/ Il protocollo ha una migrazione() difettosa che viene sfruttata per trasferire la liquidità reale di UniswapV2 a una nuova coppia V3 controllata dall’aggressore con un prezzo distorto, con un conseguente enorme avanzo come rimborso per il profitto. Inoltre, il controllo del mittente autorizzato viene aggirato bloccando qualsiasi token. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) 27 ottobre 2022
Team Finance, un prodotto offerto da TrustSwap, ha assicurato agli utenti che i fondi rimanenti sulla piattaforma non sono più a rischio da parte dello stesso hacker.
Tuttavia, la piattaforma, che non è “sicura dei dettagli” dell’attacco, ha sospeso tutte le attività fino a quando non saranno risolte tutte le vulnerabilità. Il Team Finance ha inoltre invitato l’hacker a contattare il team per il pagamento di una taglia.
Il valore totale bloccato (TVL) su Team Finance è crollato da 147,03 milioni di dollari a 128,39 milioni di dollari dopo l’attacco, secondo i dati DeFiLlama.
