الترميز gc1530cd5e 1280أصبح Team Finance أحدث بروتوكول DeFi يُستغل في أكتوبر. وقد أكد الفريقdent يوم الخميس، مشيرًا إلى أن قراصنة استولوا على 14.5 مليون دولار من رموز العملات المشفرة عبر خلل في وظيفة الترحيل من الإصدار الثاني إلى الإصدار الثالث. ومع ذلك، تزعم شركة PeckShield لأمن البلوك تشين أن الخسائر أكبر من ذلك.
تم اختراق فريق التمويل بمبلغ 15 مليون دولار
أوضحت بيكشيلد في تقريرها أن المهاجمين استغلوا وظيفة الترحيل لنقل سيولة حقيقية من Uniswap V2 إلى V3 بأسعار غير دقيقة. وقد مكّن التلاعب بأسعار الأصول المخترقين من تحقيق ربح كبير من هذه المعاملة. وجاء في البيان:
يحتوي البروتوكول على خلل في دالة migrate()، التي تُستغل لنقل سيولة UniswapV2 الحقيقية إلى زوج V3 جديد يتحكم به المهاجم بسعر منحرف، مما ينتج عنه فائض ضخم كاسترداد للأرباح. كما يتم تجاوز عملية التحقق من المُرسِل المُصرَّح به عن طريق قفل أي رموز مميزة.
تأثرت أربعة أزواج تداول من الرموز بالهجوم، بقيمة 15.8 مليون دولار، وفقًا لمنصة الأمان. وتكبدت CAW (حلم الصياد) أكبر خسارة، حيث بلغت 11.5 مليون دولار، تليها Dejitaru Tsuka بخسارة 1.7 مليون دولار، ثم Kondux بخسارة 0.7 مليون دولار، ثم Feg بخسارة 1.9 مليون دولار. ولم يؤكد فريق Team Finance بعدُ حلًا للثغرة.
عمليات اختراق العملات المشفرة في أكتوبر مثيرة للقلق
غرّد الفريق قائلاً: "تم تعليق جميع أنشطة البروتوكول مؤقتًا حتى نتأكد من إصلاح هذه الثغرة"، مضيفًا أن جميع الأموال التي يديرها فريق التمويل ليست معرضة للخطر. يُدير فريق التمويل أصولًا بقيمة 3 مليارات دولار تقريبًا، وفقًا لوصف تويتر.
عدد البروتوكولات التي تعرضت للاختراق في أكتوبر غير dent ومثير للقلق. في وقت سابق من هذا الشهر، أفادت أن أكتوبر كان أسوأ شهر في اختراقات العملات المشفرة، حيث تعرض حوالي 11 بروتوكولًا للاختراق، ما أدى إلى خسائر 718 مليون دولار. هذا المعدل المتزايد من الهجمات يضع عام 2022 على مسار أن يصبح أسوأ عام في التاريخ.
فريق التمويل يعيد بناء الثقة بعد اختراق مدمر بقيمة 15 مليون دولار
بعد ثمانية أشهر منdent، تواصل فريق التمويل مع Cryptopolitan، وقدم تحديثًا حول كيفية استردادها للمستخدمين المتضررين من الاختراق وإجراء تغييرات للتخفيف من تكرار ذلك.
أفاد ممثلٌ Cryptopolitan في يونيو 2023 أن جميع المستخدمين المتضررين قد استعادوا الغالبية العظمى من أموالهم. كما استبدل الفريق المدقق السابق بشركة سيرتيك، وتعاون مع عدة شركات تدقيق، وحسّن عمليات ضمان جودة تطوير البرمجيات الداخلية، وعزز بنية نظام الواجهة الخلفية، ونفّذ تحسينات أمنية شاملة على مستوى النظام باستخدام برمجيات خارجية.
كما هو الحال دائمًا، يبقى عملاؤنا على رأس أولوياتنا، كما قال الممثل. "لقد حافظت Team Finance على أمنها بعدdent وتظل رائدة في مجال برمجيات Web3 في مجال إدارة الرموز (إنشاء الرموز، والأقفال، وأقفال السيولة، والاستحقاق، وغير ذلك الكثير)".
