El depósito de liquidez DeFi Team Finance fue explotado por 15 millones de dólares

Team Finance se ha convertido en el último protocolo DeFi explotado en octubre. El equipo confirmó eldent el jueves, señalando que hackers robaron $14.5 millones en tokens criptográficos debido a un fallo en su función de migración de v2 a v3. Sin embargo, la firma de seguridad blockchain PeckShield afirma que las pérdidas son mayores.

Hackean a Team Finance por 15 millones de dólares

En su informe, PeckShield explicó que los atacantes aprovecharon la función de migración para transferir liquidez real de Uniswap V2 a V3 con precios sesgados. La manipulación del precio de los activos permitió a los hackers obtener una ganancia significativa de la transacción. El comunicado dice con precisión:

El protocolo tiene una falla en la función "migrate()" que se aprovecha para transferir liquidez real de UniswapV2 a un nuevo par V3 controlado por un atacante con un precio sesgado, lo que resulta en un remanente enorme como reembolso por ganancias. Además, se omite la verificación del remitente autorizado bloqueando cualquier token

Cuatro pares de tokens se vieron afectados por el ataque, con pérdidas estimadas en 15,8 millones de dólares, según la plataforma de seguridad. CAW (A Hunters Dream) registró la mayor pérdida, con 11,5 millones de dólares, seguido de Dejitaru Tsuka con 1,7 millones de dólares, Kondux con 0,7 millones de dólares y Feg con 1,9 millones de dólares. Team Finance aún no ha confirmado una solución para la vulnerabilidad. 

Los hackeos de criptomonedas en octubre son alarmantes 

Sin embargo, todas las actividades del protocolo se han suspendido temporalmente «hasta que estemos seguros de que esta vulnerabilidad se ha solucionado», tuiteó, añadiendo que todos los fondos gestionados por Team Finance no corren peligro. Según la descripción de Twitter, Team Finance gestiona aproximadamente 3.000 millones de dólares en activos.

La cantidad de protocolos pirateados en octubre es sindenty alarmante. A principios de este mes, Chainalysis informó que octubre fue el peor mes en piratería de criptomonedas, con aproximadamente 11 protocolos pirateados por un total de 718 millones de dólares. Este creciente ritmo de ataques encamina a 2022 a convertirse en el peor año de la historia. 

Team Finance recupera la confianza tras un devastador hackeo de 15 millones de dólares

Ocho meses después deldent, Team Finance se comunicó con Cryptopolitanpara brindarle una actualización sobre cómo había redimido a los usuarios afectados por el ataque y realizado cambios para mitigar la recurrencia. 

Un representante informó Cryptopolitan en junio de 2023 que todos los usuarios afectados habían recuperado la gran mayoría de sus fondos. El equipo también reemplazó al auditor anterior por Certik, colaboró ​​con varias firmas de auditoría, mejoró los procesos internos de control de calidad del desarrollo de software, reforzó la arquitectura del sistema backend e implementó mejoras de seguridad de software de terceros en todo el sistema. 

“Como siempre, nuestros clientes siguen siendo nuestra prioridad”, afirmó el representante. “Team Finance se ha mantenido seguro tras eldent y sigue siendo líder en software Web3 en el ámbito de la gestión de tokens (generación de tokens, bloqueos, bloqueos de liquidez, adquisición de derechos y mucho más)”