Codierung gc1530cd5e 1280Team Finance ist das neueste DeFi Protokoll, das im Oktober Opfer eines Angriffs wurde. Das Team bestätigte dendent am Donnerstag und gab an, dass Hacker durch einen Fehler in der Migrationsfunktion von Version 2 auf 3 Kryptowährungen im Wert von 14,5 Millionen US-Dollar erbeutet haben. Das Blockchain-Sicherheitsunternehmen PeckShield geht jedoch von einem höheren Schaden aus.
Team Finance wurde gehackt und um 15 Millionen Dollar erleichtert
In ihrem Bericht erklärte PeckShield, dass die Angreifer die Migrationsfunktion ausnutzten, um reale Liquidität von Uniswap V2 zu V3 mit verzerrten Preisen zu transferieren. Durch die manipulierten Preise der Vermögenswerte konnten die Hacker einen erheblichen Gewinn aus der Transaktion erzielen. Die Aussage lautet wörtlich:
„Das Protokoll weist eine fehlerhafte migrate()-Funktion auf, die ausgenutzt wird, um echte UniswapV2-Liquidität auf ein vom Angreifer kontrolliertes neues V3-Paar mit verzerrtem Preis zu übertragen, was zu einem enormen Überschuss als Rückerstattung für den Gewinn führt. Außerdem wird die Überprüfung des autorisierten Absenders durch das Sperren aller Token umgangen.“
Laut der Sicherheitsplattform waren vier Token-Handelspaare von dem Angriff betroffen, der einen Schaden von 15,8 Millionen US-Dollar verursachte. CAW (A Hunters Dream) verzeichnete mit 11,5 Millionen US-Dollar den größten Verlust, gefolgt von Dejitaru Tsuka mit 1,7 Millionen US-Dollar, Kondux mit 0,7 Millionen US-Dollar und Feg mit 1,9 Millionen US-Dollar. Team Finance hat die Behebung der Sicherheitslücke noch nicht bestätigt.
Die Krypto-Hacks im Oktober sind alarmierend.
Alle Aktivitäten des Protokolls wurden jedoch vorübergehend ausgesetzt, „bis wir sicher sind, dass diese Sicherheitslücke behoben wurde“, twitterte . Die von Team Finance verwalteten Gelder seien nicht gefährdet, hieß es weiter. Laut Twitter-Beschreibung verwaltet Team Finance Vermögenswerte im Wert von rund 3 Milliarden US-Dollar.
Die Anzahl der im Oktober gehackten Protokolle ist beispiellos dent alarmierend. Anfang des Monats berichtete , dass der Oktober der schlimmste Monat in Bezug auf Krypto-Hacking war: Rund elf Protokolle wurden gehackt und insgesamt 718 Millionen US-Dollar erbeutet. Angesichts dieser steigenden Angriffsrate könnte 2022 das schlimmste Jahr in der Geschichte werden.
Team Finance gewinnt nach verheerendem Hackerangriff im Wert von 15 Millionen Dollar das Vertrauen zurück.
Acht Monate nach demdentkontaktierte Team Finance Cryptopolitanund informierte darüber, wie die von dem Hack betroffenen Nutzer entschädigt wurden und welche Änderungen vorgenommen wurden, um ein erneutes Auftreten zu verhindern.
Ein Sprecher teilte Cryptopolitan im Juni 2023 mit, dass alle betroffenen Nutzer den Großteil ihrer Gelder zurückerhalten hätten. Das Team ersetzte außerdem den vorherigen Wirtschaftsprüfer durch Certik, beauftragte mehrere Wirtschaftsprüfungsgesellschaften, verbesserte die internen Qualitätssicherungsprozesse der Softwareentwicklung, optimierte die Backend-Systemarchitektur und implementierte systemweite Sicherheitsverbesserungen durch Drittanbietersoftware.
„Wie immer stehen unsere Kunden für uns an erster Stelle“, sagte der Sprecher. „Team Finance ist nach demdent weiterhin sicher und bleibt ein führender Anbieter von Web3-Software im Bereich Token-Management (Token-Generierung, Sperren, Liquiditätssperren, Vesting und vieles mehr).“
