Team Financeは、プラットフォーム上の資金がエクスプロイトによるリスクにさらされていないことをユーザーに保証したが、バグが修正されるまでサービスを停止した
。
Team Financeは、企業がトークンを確保できるWeb3インフラプラットフォームですが、10月27日に1450万ドル相当の資産を失うハッキングに遭ったと同社はツイートしました。
We just been alerted of an exploit on Team Finance.今、私たちはチームファイナンスの悪用について警告されました。
現在、詳細が不明です。
懸賞金支払いのため、悪用者に連絡を取っていただくようお願いします。今現在、この状況を分析し、改善するために取り組んでいます。
詳細は後ほど
– Team Finance (@TeamFinance_) October 27, 2022
。
ブロックチェーン分析およびセキュリティ企業のPeckShieldは、ハッカーが1580万ドル相当の暗号通貨を持ち逃げしたと推定しています。
チームファイナンスはTwitterのスレッドで、攻撃者は以前監査された欠陥のあるV2からV3への移行機能を悪用したと述べました。
ハッカーは、FixedFloatから引き出した1.76イーサリアム(ETH)トークンを使って攻撃を仕掛けた。攻撃者は、戦利品のすべてを1つのウォレットに停めたままにしています。PeckShield.
によると、総損失は880ETHと640万DAIトークンなどを含んでいます。
2/ このプロトコルにはmigrate()の欠陥があり、これを悪用して本物のUniswapV2の流動性を攻撃者の管理する歪んだ価格の新しいV3ペアに転送し、結果として膨大な残金を利益のための払い戻しとして得ています。また、あらゆるトークンをロックすることで、認可された送信者のチェックが回避されます。pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) October 27, 2022
TrustSwapの製品であるTeam Financeは、プラットフォーム上の残りの資金はもはや同じハッカーからのリスクにさらされないとユーザーに断言した。
しかし、攻撃の「詳細がわからない」同プラットフォームは、すべての脆弱性が修正されるまで、すべての活動を停止しています。また、チームファイナンスは、ハッカーに対し、懸賞金の支払いを求めて連絡するよう促しています。
DeFiLlamaのデータによると、チームファイナンスの総価値ロック(TVL)は、攻撃後に1億4703万ドルから1億2839万ドルに急落しています
。