Team Finance, një platformë infrastrukturore web3 që u mundëson bizneseve të sigurojnë token, pësoi një hak që rezultoi në humbjen e aseteve me vlerë 14.5 milionë dollarë më 27 tetor, cicëroj firma.
Sapo jemi lajmëruar për një shfrytëzim në Team Finance.
Aktualisht nuk jemi të sigurt për detajet.
Ne i bëjmë thirrje shfrytëzuesit të kontaktojë me ne për një pagesë shpërblimiNe po punojmë për të analizuar dhe korrigjuar situatën pikërisht në këtë moment.
Më shumë detaje për të ndjekur
— Team Finance (@TeamFinance_) Tetor 27, 2022
Firma e analizës së Blockchain dhe e sigurisë PeckShield vlerësoi se hakeri u largua me kriptovaluta me vlerë 15.8 milionë dollarë.
Team Finance tha në një postim në Twitter se sulmuesi ka shfrytëzuar funksionin me të meta të migrimit V2 në V3, i cili ishte audituar më parë.
Hakeri përdori 1.76 Ethereum (ETH) shenjat e tërhequra nga FixedFloat për të nisur sulmin. Sulmuesi ka mbajtur të gjithë plaçkën parkuar në një portofol të vetëm. Humbja totale përfshin 880 ETH dhe 6.4 milionë DAI argumentet, ndër të tjera, sipas PeckShield.
2/ Protokolli ka një migrate() me të meta që shfrytëzohet për të transferuar likuiditet të vërtetë UniswapV2 në një çift të ri V3 të kontrolluar nga sulmuesi me çmim të zhdrejtë, duke rezultuar në mbetje të mëdha si rimbursim për fitim. Gjithashtu, kontrolli i dërguesit të autorizuar anashkalohet duke bllokuar çdo shenjë. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Tetor 27, 2022
Team Finance, një ofertë produkti i TrustSwap, siguroi përdoruesit se fondet e mbetura në platformë nuk janë më në rrezik nga i njëjti haker.
Megjithatë, platforma, e cila është “e pasigurt për detajet” e sulmit, ka pezulluar të gjitha aktivitetet derisa të rregullohen të gjitha dobësitë. Team Finance i ka kërkuar gjithashtu hakerit të kontaktojë ekipin për një pagesë shpërblimi.
Vlera totale e bllokuar (TVL) në Team Finance ra nga 147.03 milionë dollarë në 128.39 milionë dollarë pas sulmit, sipas DeFiLlama të dhëna.
Burimi: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/