Team Finance向用户保证,其平台上的资金不存在被利用的风险,但停止了服务,直到该漏洞被修复。
Team Finance是一个使企业能够确保代币安全的web3基础设施平台,该公司在10月27日遭受了黑客攻击,导致价值1450万美元的资产损失,
我们刚刚收到Team Finance被利用的警报。
我们目前还不确定细节。
我们敦促利用者与我们联系以获得赏金。我们正在努力分析和补救此刻的情况。
更多细节请关注
– Team Finance (@TeamFinance_) October 27, 2022
区块链分析和安全公司PeckShield估计,该黑客带走了价值1580万美元的加密货币。
Team Finance在Twitter上说,攻击者利用了有缺陷的V2到V3迁移功能,该功能之前已经被审计过。
黑客使用从FixedFloat提取的1.76个以太坊(ETH)代币发起了攻击。攻击者将全部战利品停放在一个钱包里。据PeckShield报道,总损失包括880个ETH和640万个DAI代币等。
2/该协议有一个有缺陷的migrate(),被利用来将真实的UniswapV2流动性转移到攻击者控制的新的V3对,价格有偏差,导致巨大的剩余作为利润的退款。同时,通过锁定任何代币,绕过了授权发件人的检查。pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) October 27, 2022
TrustSwap的产品Team Finance向用户保证,平台上的剩余资金不再面临同一黑客的风险。
然而,该平台 “不确定攻击的细节”,已经暂停所有活动,直到所有漏洞被修复。Team Finance还敦促黑客与该团队联系以获得赏金。
根据DeFiLlama的数据,攻击发生后,Team Finance的总价值锁定(TVL)从1.4703亿美元骤降至1.2839亿美元。