codifica gc1530cd5e 1280Team Finance è diventato l'ultimo protocollo DeFi ad essere stato sfruttato a ottobre. Il team ha confermato l'dent giovedì, sottolineando che 14,5 milioni di dollari in token crittografici sono stati prosciugati dagli hacker a causa di un bug nella sua funzione di migrazione dalla versione 2 alla versione 3. Tuttavia, la società di sicurezza blockchain PeckShield afferma che le perdite sono più elevate.
Team Finance hackerato per 15 milioni di dollari
Nel suo rapporto, PeckShield ha spiegato che gli aggressori hanno sfruttato la funzione di migrazione per trasferire liquidità reale da Uniswap V2 a V3 con prezzi distorti. Il prezzo manipolato degli asset ha permesso agli hacker di ricavare un profitto significativo dalla transazione. La dichiarazione recita precisamente:
"Il protocollo presenta un metodo migrate() difettoso che viene sfruttato per trasferire liquidità UniswapV2 reale a una nuova coppia V3 controllata dall'aggressore con un prezzo distorto, con conseguente enorme avanzo come rimborso per il profitto. Inoltre, il controllo del mittente autorizzato viene aggirato bloccando tutti i token."
Secondo la piattaforma di sicurezza, l'attacco ha interessato quattro coppie di trading di token per un valore di 15,8 milioni di dollari. CAW (A Hunters Dream) ha registrato la perdita maggiore, pari a 11,5 milioni di dollari, seguito da Dejitaru Tsuka con 1,7 milioni di dollari, Kondux con 0,7 milioni di dollari e Feg con 1,9 milioni di dollari. Team Finance deve ancora confermare una correzione per la vulnerabilità.
Gli attacchi informatici alle criptovalute di ottobre sono allarmanti
Tuttavia, tutte le attività del protocollo sono state temporaneamente sospese "finché non saremo certi che questo exploit sia stato risolto", ha twittato , aggiungendo che tutti i fondi gestiti da Team Finance non sono a rischio. Team Finance gestisce circa 3 miliardi di dollari di asset, secondo la descrizione su Twitter.
Il numero di protocolli hackerati a ottobre è senza dent e allarmante. All'inizio di questo mese, Chainalysis ha riferito che ottobre è stato il mese peggiore per quanto riguarda l'hacking di criptovalute, con circa 11 protocolli hackerati per un totale di 718 milioni di dollari. Questo tasso crescente di attacchi ha portato il 2022 a diventare l'anno peggiore della storia.
Team Finance ricostruisce la fiducia dopo il devastante attacco hacker da 15 milioni di dollari
Otto mesi dopo l'dent, Team Finance ha contattato Cryptopolitan, fornendo un aggiornamento su come ha riscattato gli utenti colpiti dall'attacco e apportato modifiche per mitigare la ricorrenza.
Un rappresentante ha dichiarato Cryptopolitan nel giugno 2023 che tutti gli utenti interessati hanno ricevuto indietro la stragrande maggioranza dei loro fondi. Il team ha inoltre sostituito il precedente revisore con Certik, ha collaborato con diverse società di revisione, ha migliorato i processi interni di controllo qualità dello sviluppo software, ha potenziato l'architettura del sistema back-end e ha implementato miglioramenti della sicurezza dei software di terze parti a livello di sistema.
"Come sempre, i nostri clienti rimangono la nostra priorità numero uno", ha affermato il rappresentante. "Team Finance è rimasto al sicuro dopo l'dent e rimane leader del software Web3 nel settore della gestione dei token (generazione di token, blocchi, blocchi di liquidità, vesting e molto altro)".
