Team Finance заверила пользователей, что средства на ее платформе не подвергаются риску из-за эксплойта, но приостановила обслуживание до тех пор, пока ошибка не будет исправлена.
Team Finance, инфраструктурная платформа web3, позволяющая предприятиям защищать токены, подверглась взлому, в результате которого 27 октября были потеряны активы на сумму 14,5 млн долларов, сообщила компания в твиттере.
Мы только что получили предупреждение об эксплойте на Team Finance.
В настоящее время мы не знаем подробностей.
Мы призываем эксплуатанта связаться с нами для получения вознаграждения.В данный момент мы работаем над анализом и исправлением ситуации.
Подробности будут сообщены
— Team Finance (@TeamFinance_) Октябрь 27, 2022
По оценкам компании PeckShield, занимающейся анализом блокчейна и обеспечением безопасности, хакеру удалось похитить криптовалюты на сумму 15,8 млн долларов.
Team Finance сообщила в Twitter, что злоумышленник использовал несовершенную функцию миграции с V2 на V3, которая ранее подвергалась аудиту.
Для атаки хакер использовал 1,76 токенов Ethereum (ETH), выведенных из FixedFloat. Всю добычу злоумышленник хранил в одном кошельке. Общая сумма потерь включает 880 ETH и 6,4 миллиона токенов DAI, среди прочего, по данным PeckShield.
2/ Протокол имеет недостаток migrate(), который используется для перевода реальной ликвидности UniswapV2 в контролируемую злоумышленниками новую пару V3 с перекошенной ценой, в результате чего в качестве возмещения прибыли остаются огромные остатки. Кроме того, проверка авторизованного отправителя обходится путем блокировки любых токенов. pic.twitter.com/G2QVNU7DgU
— PeckShield Inc. (@peckshield) Октябрь 27, 2022
Team Finance, продукт, предлагаемый TrustSwap, заверил пользователей, что оставшиеся на платформе средства больше не подвергаются риску со стороны того же хакера.
Однако платформа, которая «не уверена в деталях» атаки, приостановила всю деятельность до устранения всех уязвимостей. Team Finance также призвала хакера связаться с командой для получения вознаграждения.
Согласно данным DeFiLlama, общая стоимость блокировки (TVL) на Team Finance после атаки упала со 147,03 млн долларов до 128,39 млн долларов.