Team Finance a assuré aux utilisateurs que les fonds sur sa plateforme ne sont pas menacés par l’exploit, mais a interrompu ses services jusqu’à ce que le bug soit corrigé.
Team Finance, une plateforme d’infrastructure web3 permettant aux entreprises de sécuriser des jetons, a subi un piratage qui a entraîné la perte d’actifs d’une valeur de 14,5 millions de dollars le 27 octobre, a tweeté l’entreprise.
Nous venons d’être alertés d’un exploit sur Team Finance.
Nous ne sommes pas certains des détails.
Nous invitons l’exploiteur à prendre contact avec nous pour le paiement d’une prime.Nous travaillons à analyser et à remédier à la situation en ce moment même.
Plus de détails à suivre
– Team Finance (@TeamFinance_) October 27, 2022
La société d’analyse et de sécurité PeckShield a estimé que le pirate avait emporté 15,8 millions de dollars en crypto-monnaies.
Team Finance a déclaré dans un fil Twitter que le pirate a exploité la fonction de migration V2 à V3 défectueuse, qui avait déjà été auditée.
Le pirate a utilisé 1,76 jetons Ethereum (ETH) retirés de FixedFloat pour lancer l’attaque. Le pirate a conservé l’intégralité du butin dans un seul portefeuille. La perte totale comprend 880 ETH et 6,4 millions de jetons DAI, entre autres, selon PeckShield.
2/ Le protocole présente une faille dans la fonction migrate() qui est exploitée pour transférer les liquidités réelles d’UniswapV2 vers une nouvelle paire V3 contrôlée par l’attaquant et dont le prix est faussé. De plus, la vérification de l’expéditeur autorisé est contournée en verrouillant tous les jetons. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) October 27, 2022
Team Finance, une offre de TrustSwap, a assuré aux utilisateurs que les fonds restants sur la plateforme ne sont plus menacés par le même pirate.
Cependant, la plateforme, qui n’est « pas sûre des détails » de l’attaque, a suspendu toutes ses activités jusqu’à ce que toutes les vulnérabilités soient corrigées. Team Finance a également exhorté le pirate à contacter l’équipe pour le paiement d’une prime.
La valeur totale bloquée (TVL) sur Team Finance a plongé de 147,03 millions de dollars à 128,39 millions de dollars après l’attaque, selon les données de DeFiLlama.