codage gc1530cd5e 1280Team Finance est le dernier protocole DeFi à avoir été exploité en octobre. L'équipe a confirmé l'dent jeudi, précisant que 14,5 millions de dollars en jetons cryptographiques ont été dérobés par des pirates informatiques via une faille dans sa fonction de migration de la version 2 à la version 3. Cependant, la société de sécurité blockchain PeckShield estime les pertes plus importantes.
L'équipe financière de Team Finance a été victime d'un piratage informatique d'un montant de 15 millions de dollars
Dans son rapport, PeckShield explique que les attaquants ont exploité la fonction de migration pour transférer des liquidités réelles d'Uniswap V2 vers V3 à des prix faussés. Cette manipulation des prix a permis aux pirates de réaliser un profit important grâce à cette transaction. Le rapport précise :
« Le protocole comporte une faille dans sa fonction migrate(), exploitée pour transférer la liquidité réelle d'UniswapV2 vers une nouvelle paire V3 contrôlée par un attaquant et dont le prix est faussé, générant ainsi un important reliquat sous forme de remboursement. De plus, la vérification de l'expéditeur autorisé est contournée par le blocage de tous les jetons. »
Selon la plateforme de sécurité, quatre paires de trading de tokens ont été affectées par l'attaque, pour un montant total de 15,8 millions de dollars. CAW (A Hunters Dream) a enregistré la perte la plus importante, à hauteur de 11,5 millions de dollars, suivi de Dejitaru Tsuka (1,7 million de dollars), Kondux (0,7 million de dollars) et Feg (1,9 million de dollars). Team Finance n'a pas encore confirmé la mise au point d'un correctif pour cette vulnérabilité.
Les piratages de cryptomonnaies en octobre sont alarmants
Cependant, toutes les activités du protocole ont été temporairement suspendues « jusqu’à ce que nous soyons certains que cette faille a été corrigée », a tweeté , précisant que les fonds gérés par Team Finance ne sont pas menacés. Team Finance gère environ 3 milliards de dollars d’actifs, selon la description du tweet.
Le nombre de protocoles piratés en octobre est sans dent et alarmant. Plus tôt ce mois-ci, Chainalysis a rapporté qu'octobre avait été le pire mois en matière de piratage de cryptomonnaies, avec environ 11 protocoles compromis pour un préjudice total de 718 millions de dollars. Cette augmentation constante des attaques laisse présager que 2022 pourrait devenir la pire année de l'histoire.
Team Finance rétablit la confiance après un piratage dévastateur de 15 millions de dollars
Huit mois après l'dent, Team Finance a contacté Cryptopolitanpour faire le point sur la manière dont l'entreprise a indemnisé les utilisateurs touchés par le piratage et apporté des modifications pour limiter les risques de récidive.
Un représentant a indiqué Cryptopolitan en juin 2023 que la quasi-totalité des utilisateurs concernés avaient récupéré leurs fonds. L'équipe a également remplacé l'ancien auditeur par Certik, fait appel à plusieurs cabinets d'audit, amélioré les processus internes d'assurance qualité du développement logiciel, renforcé l'architecture du système dorsal et mis en œuvre des améliorations de sécurité logicielle tierces à l'échelle du système.
« Comme toujours, nos clients restent notre priorité absolue », a déclaré le représentant. « Team Finance a maintenu sa sécurité après l’dent et demeure un chef de file des logiciels Web3 dans le domaine de la gestion des jetons (génération de jetons, blocages, blocages de liquidité, acquisition progressive, et bien plus encore). »
