Team Finance ha asegurado a los usuarios que los fondos de su plataforma no corren peligro por el exploit, pero paralizó los servicios hasta que se solucione el fallo.
Team Finance, una plataforma de infraestructura web3 que permite a las empresas asegurar tokens, sufrió un hackeo que provocó la pérdida de activos por valor de 14,5 millones de dólares el 27 de octubre, según tuiteó la firma.
Acabamos de ser alertados de un exploit en Team Finance.
Actualmente no estamos seguros de los detalles.
Instamos al explotador a que se ponga en contacto con nosotros para obtener una recompensa.Estamos trabajando para analizar y remediar la situación en este mismo momento.
Más detalles en breve
– Team Finance (@TeamFinance_) October 27, 2022
La firma de análisis y seguridad de blockchain PeckShield estimó que el hacker se hizo con 15,8 millones de dólares en criptodivisas.
Team Finance dijo en un hilo de Twitter que el atacante explotó la función de migración V2 a V3 defectuosa, que había sido auditada previamente.
El hacker utilizó 1,76 tokens de Ethereum (ETH) retirados de FixedFloat para lanzar el ataque. El atacante ha guardado todo el botín aparcado en una única cartera. La pérdida total incluye 880 ETH y 6,4 millones de tokens DAI, entre otros, según PeckShield.
2/ El protocolo tiene un migrate() defectuoso que se aprovecha para transferir la liquidez real de UniswapV2 a un nuevo par V3 controlado por el atacante con un precio sesgado, lo que resulta en un enorme sobrante como reembolso para obtener beneficios. Además, la comprobación del remitente autorizado se elude bloqueando cualquier token. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) October 27, 2022
Team Finance, una oferta de productos de TrustSwap, aseguró a los usuarios que los fondos restantes en la plataforma ya no están en riesgo por el mismo hacker.
Sin embargo, la plataforma, que «no está segura de los detalles» del ataque, ha suspendido todas las actividades hasta que se solucionen todas las vulnerabilidades. Team Finance también ha instado al hacker a ponerse en contacto con el equipo para obtener un pago de recompensa.
El valor total bloqueado (TVL) en Team Finance se desplomó de 147,03 millones de dólares a 128,39 millones tras el ataque, según datos de DeFiLlama.