Team Finance è diventato l'ultimo DeFi sfruttato in ottobre. Il team ha confermato l' dent giovedì, rilevando che 14,5 milioni di dollari in token crittografici sono stati drenati dagli hacker a causa di un bug nella sua funzione di migrazione da v2 a v3. Tuttavia, blockchain PeckShield afferma che le perdite sono più elevate.
Team Finance è stato violato per 15 milioni di dollari
Nel suo rapporto PeckShield ha spiegato che gli aggressori hanno sfruttato la funzione di migrazione per trasferire liquidità reale da Uniswap V2 a V3 con prezzi distorti. Il prezzo manipolato degli asset ha permesso agli hacker di ottenere un profitto significativo dalla transazione. Il comunicato recita precisamente:
“Il protocollo ha una migrazione() difettosa che viene sfruttata per trasferire la liquidità reale di UniswapV2 a una nuova coppia V3 controllata da un utente malintenzionato con un prezzo distorto, con conseguente enorme rimanenza come rimborso del profitto. Inoltre, il controllo del mittente autorizzato viene aggirato bloccando eventuali token.”
Secondo la piattaforma di sicurezza, quattro coppie di trading di token sono state colpite dall'attacco per un valore di 15,8 milioni di dollari. CAW (A Hunters Dream) ha registrato la perdita maggiore con 11,5 milioni di dollari, seguito da Dejitaru Tsuka con 1,7 milioni di dollari, Kondux con 0,7 milioni di dollari e Feg con 1,9 milioni di dollari. Team Finance deve ancora confermare una soluzione per la vulnerabilità.
Gli attacchi hacker alle criptovalute di ottobre sono allarmanti
Tuttavia, tutte le attività del protocollo sono state temporaneamente sospese "fino a quando non saremo certi che questo exploit sia stato risolto", ha twittato , aggiungendo che tutti i fondi gestiti da Team Finance non sono a rischio. Team Finance gestisce circa 3 miliardi di dollari di asset, secondo la descrizione di Twitter.
Il numero di protocolli violati in ottobre è senza precedenti dent è allarmante. All'inizio di questo mese, Chainalysis ha riferito che ottobre è stato il mese peggiore per l'hacking di criptovalute, con circa 11 protocolli violati per un totale di 718 milioni di dollari. Questo crescente tasso di attacchi ha fatto sì che il 2022 diventasse l’anno peggiore della storia.
Team Finance ricostruisce la fiducia dopo un devastante attacco informatico da 15 milioni di dollari
Otto mesi dopo l' dent , Team Finance ha contattato Cryptopolitan, fornendo un aggiornamento su come ha riscattato gli utenti colpiti dall'hacking e ha apportato modifiche per mitigare il ripetersi.
Un rappresentante ha detto a Cryptopolitan nel giugno 2023 che tutti gli utenti interessati hanno ricevuto indietro la stragrande maggioranza dei loro fondi. Il team ha inoltre sostituito il precedente revisore con Certik, ha collaborato con diverse società di revisione, ha migliorato i processi interni di QA dello sviluppo di software, ha potenziato l'architettura del sistema backend e ha implementato miglioramenti della sicurezza del software di terze parti a livello di sistema.
"Come sempre, i nostri clienti rimangono la nostra priorità numero uno", ha affermato il rappresentante. "Team Finance è rimasto al sicuro dopo l' dent e rimane un leader del software Web3 nello spazio di gestione dei token (generazione di token, blocchi, blocchi di liquidità, vesting e molto altro)."