Team Finance hat den Nutzern versichert, dass die Gelder auf seiner Plattform nicht durch den Exploit gefährdet sind, hat aber die Dienste eingestellt, bis der Fehler behoben ist.
Team Finance, eine Web3-Infrastrukturplattform, die es Unternehmen ermöglicht, Token zu sichern, wurde am 27. Oktober Opfer eines Hacks, der zum Verlust von Vermögenswerten im Wert von 14,5 Millionen Dollar führte, wie das Unternehmen twitterte.
Wir wurden soeben auf eine Sicherheitslücke bei Team Finance aufmerksam gemacht.
Die Details sind uns derzeit noch nicht bekannt.
Wir bitten den Exploiter dringend, sich mit uns in Verbindung zu setzen, um eine Kopfgeldzahlung zu erhaltenWir arbeiten gerade daran, die Situation zu analysieren und zu beheben.
Weitere Details folgen
– Team Finance (@TeamFinance_) Oktober 27, 2022
Das Blockchain-Analyse- und Sicherheitsunternehmen PeckShield schätzt, dass der Hacker Kryptowährungen im Wert von 15,8 Millionen Dollar erbeutet hat.
Team Finance erklärte in einem Twitter-Thread, dass der Angreifer die fehlerhafte V2-zu-V3-Migrationsfunktion ausnutzte, die zuvor geprüft worden war.
Der Hacker verwendete 1,76 Ethereum (ETH)-Token, die er von FixedFloat abgezogen hatte, um den Angriff zu starten. Der Angreifer hat die gesamte Beute in einer einzigen Wallet geparkt. Der Gesamtverlust umfasst laut PeckShield unter anderem 880 ETH und 6,4 Millionen DAI-Tokens.
2/ Das Protokoll hat einen Fehler in migrate(), der ausgenutzt wird, um echte UniswapV2-Liquidität auf ein vom Angreifer kontrolliertes neues V3-Paar mit verzerrtem Preis zu übertragen, was zu einem riesigen Restbetrag als Rückerstattung für den Gewinn führt. Außerdem wird die Prüfung des autorisierten Absenders umgangen, indem beliebige Token gesperrt werden. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) Oktober 27, 2022
Team Finance, ein Produktangebot von TrustSwap, versicherte den Nutzern, dass die verbleibenden Gelder auf der Plattform nicht mehr durch denselben Hacker gefährdet sind.
Die Plattform, die sich über die Einzelheiten des Angriffs nicht im Klaren ist, hat jedoch alle Aktivitäten ausgesetzt, bis alle Schwachstellen behoben sind. Team Finance hat den Hacker außerdem aufgefordert, sich wegen eines Kopfgeldes an das Team zu wenden.
Der Gesamtwert (TVL) von Team Finance ist nach dem Angriff laut DeFiLlama-Daten von 147,03 Mio. $ auf 128,39 Mio. $ gesunken
