Team Finance est devenu le dernier DeFi exploité en octobre. L'équipe a confirmé l'incident dent , notant que 14,5 millions de dollars en jetons cryptographiques ont été drainés par des pirates via un bogue dans sa fonction de migration v2 vers v3. Cependant, blockchain PeckShield affirme que les pertes sont plus élevées.
Team Finance piraté pour 15 millions de dollars
Dans son rapport, PeckShield a expliqué que les attaquants ont exploité la fonction de migration pour transférer des liquidités réelles d'Uniswap V2 vers V3 avec des prix biaisés. Le prix manipulé des actifs a permis aux pirates de tirer un profit important de la transaction. La déclaration se lit précisément:
«Le protocole a un migrate () défectueux qui est exploité pour transférer la liquidité réelle d'UniswapV2 vers une nouvelle paire V3 contrôlée par l'attaquant avec un prix biaisé, ce qui entraîne d'énormes restes en tant que remboursement pour le profit. De plus, la vérification de l'expéditeur autorisé est contournée en verrouillant tous les jetons.
Quatre paires de trading de jetons ont été affectées dans l'attaque à hauteur de 15,8 millions de dollars, selon la plateforme de sécurité. CAW (A Hunters Dream) a enregistré la plus grosse perte à 11,5 millions de dollars, suivi de Dejitaru Tsuka à 1,7 million de dollars, Kondux à 0,7 million de dollars et Feg à 1,9 million de dollars. Team Finance n'a pas encore confirmé de correctif pour la vulnérabilité.
Les hacks de crypto en octobre sont alarmants
Cependant, toutes les activités du protocole ont été temporairement suspendues "jusqu'à ce que nous soyons certains que cet exploit a été corrigé", a tweeté , ajoutant que tous les fonds gérés par Team Finance ne sont pas à risque. Team Finance gère environ 3 milliards de dollars d'actifs, selon la description de Twitter.
dent piratés en octobre est sans précédent et alarmant. Plus tôt ce mois-ci, Chainalysis a rapporté était le pire mois de piratage de crypto, avec environ 11 protocoles piratés pour 718 millions de dollars au total. Ce rythme croissant d'attaques a mis 2022 sur le rythme pour devenir la pire année de l'histoire.
Team Finance rétablit la confiance après un piratage dévastateur de 15 millions de dollars
Huit mois après l' dent , Team Finance a contacté Cryptopolitan, fournissant une mise à jour sur la façon dont il a racheté les utilisateurs touchés par le piratage et apporté des modifications pour atténuer la récurrence.
Un représentant a déclaré à Cryptopolitan en juin 2023 que tous les utilisateurs concernés avaient reçu la grande majorité de leurs fonds. L'équipe a également remplacé l'auditeur précédent par Certik, s'est engagée auprès de plusieurs cabinets d'audit, a amélioré les processus internes d'AQ de développement de logiciels, renforcé l'architecture du système backend et mis en œuvre des améliorations de la sécurité des logiciels tiers à l'échelle du système.
"Comme toujours, nos clients restent notre priorité numéro un", a déclaré le représentant. "Team Finance est restée en sécurité après l' dent et reste un leader des logiciels Web3 dans l'espace de gestion des jetons (génération de jetons, verrous, verrous de liquidité, vesting, et bien plus encore)."