Η Team Finance, μια πλατφόρμα υποδομής web3 που δίνει τη δυνατότητα στις επιχειρήσεις να ασφαλίζουν μάρκες, υπέστη hack που είχε ως αποτέλεσμα την απώλεια περιουσιακών στοιχείων αξίας 14.5 εκατομμυρίων δολαρίων στις 27 Οκτωβρίου, ανέφερε η εταιρεία στο Twitter.
Μόλις ειδοποιηθήκαμε για μια εκμετάλλευση στο Team Finance.
Προς το παρόν δεν είμαστε σίγουροι για τις λεπτομέρειες.
Προτρέπουμε τον εκμεταλλευτή να έρθει σε επαφή μαζί μας για μια πληρωμή μπόνουςΕργαζόμαστε για να αναλύσουμε και να διορθώσουμε την κατάσταση αυτή τη στιγμή.
Ακολουθούν περισσότερες λεπτομέρειες
— Team Finance (@TeamFinance_) Οκτώβριος 27, 2022
Η εταιρεία ανάλυσης Blockchain και ασφάλειας PeckShield υπολόγισε ότι ο χάκερ τα κατάφερε με κρυπτονομίσματα αξίας 15.8 εκατομμυρίων δολαρίων.
Η Team Finance ανέφερε σε ένα νήμα στο Twitter ότι ο εισβολέας εκμεταλλεύτηκε την ελαττωματική δυνατότητα μετεγκατάστασης V2 σε V3, η οποία είχε προηγουμένως ελεγχθεί.
Ο χάκερ χρησιμοποίησε 1.76 Ethereum (ETH) αποσύρθηκαν διακριτικά από το FixedFloat για να ξεκινήσει η επίθεση. Ο εισβολέας έχει κρατήσει όλα τα λάφυρα παρκαρισμένο σε ένα μόνο πορτοφόλι. Η συνολική απώλεια περιλαμβάνει 880 ETH και 6.4 εκατομμύρια DAI μάρκες, μεταξύ άλλων, σύμφωνα με το PeckShield.
2/ Το πρωτόκολλο έχει μια ελαττωματική migrate() που αξιοποιείται για τη μεταφορά πραγματικής ρευστότητας UniswapV2 σε ένα νέο ζεύγος V3 που ελέγχεται από τους εισβολείς με λοξή τιμή, με αποτέλεσμα τεράστια υπολείμματα ως επιστροφή χρημάτων για κέρδος. Επίσης, ο έλεγχος εξουσιοδοτημένου αποστολέα παρακάμπτεται με το κλείδωμα τυχόν κουπονιών. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Οκτώβριος 27, 2022
Η Team Finance, μια προσφορά προϊόντων της TrustSwap, διαβεβαίωσε τους χρήστες ότι τα υπόλοιπα κεφάλαια στην πλατφόρμα δεν κινδυνεύουν πλέον από τον ίδιο χάκερ.
Ωστόσο, η πλατφόρμα, η οποία «δεν είναι βέβαιη για τις λεπτομέρειες» της επίθεσης, έχει αναστείλει όλες τις δραστηριότητες μέχρι να επιδιορθωθούν όλα τα τρωτά σημεία. Η Team Finance προέτρεψε επίσης τον χάκερ να επικοινωνήσει με την ομάδα για μια πληρωμή μπόνους.
Η συνολική αξία που κλειδώθηκε (TVL) στο Team Finance έπεσε από 147.03 εκατομμύρια δολάρια σε 128.39 εκατομμύρια δολάρια μετά την επίθεση, σύμφωνα με το DeFiLlama ημερομηνία.
Πηγή: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/