Team Finance assegurou aos utilizadores que os fundos na sua plataforma não estão em risco de exploração, mas parou os serviços até que o bug seja corrigido.
Team Finance assegurou aos utilizadores que os fundos na sua plataforma não estão em risco de exploração, mas parou os serviços até que o bug seja corrigido.
Team Finance, uma plataforma de infra-estrutura web3 que permite às empresas assegurar fichas, sofreu um hack que resultou na perda de activos no valor de $14,5 milhões em 27 de Outubro, a empresa tweeted.
Acabamos de ser alertados para uma exploração sobre a Team Finance.
Actualmente, não temos a certeza dos detalhes.
Instamos o explorador a entrar em contacto connosco para um pagamento de recompensa.Estamos a trabalhar para analisar e remediar a situação neste preciso momento.
Mais detalhes a seguir
– Team Finance (@TeamFinance_) 27 de Outubro de 2022
Análise da cadeia de bloqueio e a empresa de segurança PeckShield estimou que o hacker fugiu com moedas criptográficas no valor de $15,8 milhões.
A Team Finance disse num tópico do Twitter que o atacante explorou a característica de migração defeituosa V2 para V3, que tinha sido previamente auditada.
O hacker utilizou 1,76 fichas de Ethereum (ETH) retiradas do FixedFloat para lançar o ataque. O atacante manteve o saque inteiro estacionado numa única carteira. A perda total inclui 880 fichas ETH e 6,4 milhões de fichas DAI, entre outras, de acordo com PeckShield.
2/ O protocolo tem uma migração defeituosa() que é explorada para transferir liquidez real UniswapV2 para um novo par V3 controlado por atacantes com preço enviesado, resultando em enormes sobras como o reembolso por lucro. Além disso, a verificação do remetente autorizado é contornada através do bloqueio de quaisquer fichas. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) 27 de Outubro de 2022
Team Finance, uma oferta de produto da TrustSwap, assegurou aos utilizadores que os fundos restantes na plataforma já não estão em risco do mesmo hacker.
No entanto, a plataforma, que está “insegura dos detalhes” do ataque, suspendeu todas as actividades até que todas as vulnerabilidades sejam corrigidas. A Team Finance também instou o hacker a contactar a equipa para o pagamento de uma recompensa.
O valor total bloqueado (TVL) na Team Finance caiu de 147,03 milhões de dólares para 128,39 milhões de dólares após o ataque, de acordo com dados da DeFiLlama.