Team Finance se ha convertido en el último DeFi explotado en octubre. El equipo confirmó el incidente dent jueves, señalando que los piratas informáticos han agotado USD 14,5 millones en tokens criptográficos a través de un error en su función de migración v2 a v3. Sin embargo, blockchain PeckShield afirma que las pérdidas son mayores.
Team Finance pirateado por $ 15 millones
En su informe, PeckShield explicó que los atacantes explotaron la función de migración para transferir liquidez real de Uniswap V2 a V3 con precios sesgados. El precio manipulado de los activos permitió a los piratas informáticos recibir una ganancia significativa de la transacción. El comunicado dice precisamente:
“El protocolo tiene una migración () defectuosa que se explota para transferir la liquidez real de UniswapV2 a un nuevo par V3 controlado por un atacante con un precio sesgado, lo que genera un gran remanente como reembolso de las ganancias. Además, la verificación del remitente autorizado se omite al bloquear cualquier token”.
Cuatro pares comerciales de tokens se vieron afectados en el ataque por una suma de $ 15,8 millones, según la plataforma de seguridad. CAW (A Hunters Dream) registró la mayor pérdida con $ 11,5 millones, seguida por Dejitaru Tsuka con $ 1,7 millones, Kondux con $ 0,7 millones y Feg con $ 1,9 millones. Team Finance aún debe confirmar una solución para la vulnerabilidad.
Los hackeos de criptomonedas en octubre son alarmantes
Sin embargo, todas las actividades del protocolo se han suspendido temporalmente "hasta que estemos seguros de que este exploit se ha solucionado", tuiteó , y agregó que todos los fondos administrados por Team Finance no están en riesgo. Team Finance administra alrededor de $ 3 mil millones en activos, según la descripción de Twitter.
La cantidad de protocolos pirateados en octubre no tiene precedentes y es dent . A principios de este mes, Chainalysis informó que octubre fue el peor mes en piratería criptográfica, con alrededor de 11 protocolos pirateados por $ 718 millones en total. Esta tasa creciente de ataques hizo que 2022 se convirtiera en el peor año de la historia.
Team Finance reconstruye la confianza después de un devastador ataque de $ 15 millones
Ocho meses después del dent , Team Finance se comunicó con Cryptopolitan y proporcionó una actualización sobre cómo ha redimido a los usuarios afectados por el hackeo y realizó cambios para mitigar la recurrencia.
Un representante le dijo a Cryptopolitan en junio de 2023 que todos los usuarios afectados habían recibido la gran mayoría de sus fondos de vuelta. El equipo también reemplazó al auditor anterior con Certik, se comprometió con varias firmas de auditoría, mejoró los procesos internos de control de calidad del desarrollo de software, reforzó la arquitectura del sistema backend e implementó mejoras de seguridad de software de terceros en todo el sistema.
“Como siempre, nuestros clientes siguen siendo nuestra prioridad número uno”, dijo el representante. “Team Finance se ha mantenido seguro después del dent y sigue siendo líder en software Web3 en el espacio de gestión de tokens (generación de tokens, bloqueos, bloqueos de liquidez, adquisición de derechos y mucho más)”.