Team Finance увери потребителите, че средствата в платформата ѝ не са изложени на риск от експлойта, но спря услугите, докато бъгът не бъде отстранен.
Team Finance, уеб3 инфраструктурна платформа, позволяваща на предприятията да си осигуряват токени, претърпя хакерска атака, която доведе до загуба на активи на стойност 14,5 млн. долара на 27 октомври, съобщи фирмата в Twitter.
Току-що бяхме предупредени за експлойт в Team Finance.
В момента не сме сигурни в подробностите.
Призоваваме експлоатиращия да се свърже с нас за изплащане на възнаграждениеВ момента работим за анализиране и отстраняване на ситуацията.
Очаквайте повече подробности
– Team Finance (@TeamFinance_) October 27, 2022
Фирмата за анализ на блокови вериги и сигурност PeckShield изчисли, че хакерът е излязъл с криптовалути на стойност 15,8 млн. долара.
Team Finance заяви в тема в Twitter, че нападателят е използвал дефектната функция за миграция от V2 към V3, която преди това е била одитирана.
Хакерът е използвал 1,76 токена Ethereum (ETH), изтеглени от FixedFloat, за да извърши атаката. Нападателят е запазил цялата плячка, паркирана в един-единствен портфейл. Общата загуба включва 880 ETH и 6,4 млн. токена DAI, наред с други, според PeckShield.
2/ Протоколът има дефектна функция migrate(), която се използва за прехвърляне на реална ликвидност на UniswapV2 към контролирана от атакуващия нова двойка V3 с изкривена цена, което води до огромен остатък като възстановяване на печалбата. Освен това проверката на оторизирания изпращач се заобикаля чрез заключване на всички токени. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) October 27, 2022
Team Finance, продукт, предлаган от TrustSwap, увери потребителите, че останалите средства в платформата вече не са изложени на риск от същия хакер.
Въпреки това платформата, която „не е сигурна в детайлите“ на атаката, е преустановила всички дейности, докато не бъдат отстранени всички уязвимости. Team Finance също така призова хакера да се свърже с екипа за изплащане на възнаграждение.
Общата блокирана стойност (TVL) на Team Finance спадна от 147,03 млн. долара на 128,39 млн. долара след атаката, според данни на DeFiLlama.