أصبح Team Finance هو أحدث DeFi تم استغلاله في أكتوبر. أكد الفريق dent يوم الخميس ، مشيرًا إلى أنه تم استنزاف 14.5 مليون دولار من الرموز المميزة من قبل المتسللين من خلال خطأ في وظيفة الترحيل من v2 إلى v3. ومع ذلك ، blockchain PeckShield أن الخسائر أعلى.
اختراق تمويل Team Finance مقابل 15 مليون دولار
أوضحت PeckShield في تقريرها أن المهاجمين استغلوا وظيفة الترحيل لتحويل سيولة حقيقية من Uniswap V2 إلى V3 بأسعار منحرفة. مكّن سعر الأصول الذي تم التلاعب به المتسللين من الحصول على ربح كبير من الصفقة. البيان يقرأ بدقة:
"يحتوي البروتوكول على ترحيل معيب () يتم استغلاله لتحويل سيولة UniswapV2 الحقيقية إلى زوج V3 جديد يتحكم فيه المهاجم بسعر منحرف ، مما ينتج عنه بقايا ضخمة كاسترداد للربح. أيضًا ، يتم تجاوز فحص المرسل المعتمد من خلال قفل أي رموز ".
تأثرت أربعة أزواج تداول الرموز في الهجوم لتصل قيمتها إلى 15.8 مليون دولار ، وفقًا لمنصة الأمان. شهد CAW (A Hunters Dream) أكبر خسارة بقيمة 11.5 مليون دولار ، يليه Dejitaru Tsuka بـ 1.7 مليون دولار ، و Kondux بـ 0.7 مليون دولار ، و Feg عند 1.9 مليون دولار. Team Finance لم تؤكد بعد إصلاحًا للثغرة الأمنية.
اختراق العملات المشفرة في أكتوبر ينذر بالخطر
ومع ذلك ، فقد تم تعليق جميع أنشطة البروتوكول مؤقتًا "حتى نتأكد من معالجة هذا الاستغلال" ، كما غرد ، مضيفًا أن جميع الأموال التي تديرها Team Finance ليست في خطر. يدير Team Finance أصولًا تبلغ قيمتها حوالي 3 مليارات دولار ، وفقًا لوصف Twitter.
عدد البروتوكولات التي تم اختراقها في أكتوبر غير مؤكد dent للقلق. أفاد موقع Chainalysis أن شهر أكتوبر كان أسوأ شهر في قرصنة العملات المشفرة ، حيث تم اختراق 11 بروتوكولًا مقابل 718 مليون دولار في المجموع. وضع هذا المعدل المتزايد للهجمات عام 2022 في طريقه ليصبح أسوأ عام في التاريخ.
Team Finance تعيد بناء الثقة بعد تدمير 15 مليون دولار للقرصنة
بعد ثمانية أشهر من حدوث dent ، تواصلت Team Finance مع Cryptopolitan ، وقدمت تحديثًا حول كيفية استرداد المستخدمين المتأثرين بالاختراق وإجراء تغييرات لتخفيف التكرار.
أخبر أحد الممثلين Cryptopolitan في يونيو 2023 أن جميع المستخدمين المتأثرين قد استعادوا الغالبية العظمى من أموالهم. استبدل الفريق أيضًا المدقق السابق بشركة Certik ، حيث شارك مع العديد من شركات التدقيق ، وعزز عمليات ضمان الجودة في تطوير البرامج الداخلية ، وعزز بنية نظام الواجهة الخلفية ، ونفذ تحسينات أمنية لبرامج الجهات الخارجية على مستوى النظام.
قال الممثل: "كما هو الحال دائمًا ، يظل عملاؤنا على رأس أولوياتنا". "ظل Team Finance آمنًا بعد dent ولا يزال رائدًا لبرامج Web3 في مساحة إدارة الرموز (إنشاء الرموز ، والأقفال ، وأقفال السيولة ، والاستحقاق ، وغير ذلك الكثير)."