DeFi 流動性ロッカーTeam Financeが1500万ドルを不正に取得

Team Financeは、10月に攻撃を受けた最新の DeFi プロトコルとなりました。チームは木曜日にこのdent 確認し、バージョン2からバージョン3への移行機能のバグを悪用して1450万ドル相当の暗号トークンがハッカーに流出したと指摘しました。しかし、ブロックチェーンセキュリティ企業PeckShieldは、損失額はもっと大きいと主張しています。.

チームファイナンスがハッキングされ1500万ドルを盗まれる

PeckShieldは報告書の中で、攻撃者が移行機能を悪用し、Uniswap V2からV3へ価格操作された実流動性を移転させたと説明しています。資産価格の操作により、ハッカーたちは取引から多額の利益を得ることができました。声明は次のように正確に述べています。

「このプロトコルには欠陥のある migrate() 関数があり、これを悪用すると、UniswapV2 の実際の流動性が攻撃者が管理する新しい V3 ペアに歪んだ価格で転送され、利益の払い戻しとして巨額の残高が発生します。また、トークンをロックすることで、承認された送信者のチェックが回避されます。」

セキュリティプラットフォームによると、この攻撃により4つのトークンの取引ペアが影響を受け、その損失額は1,580万ドルに上りました。CAW（A Hunters Dream）の損失額が最も大きく、1,150万ドルでした。次いで、Dejitaru Tsukaが170万ドル、Konduxが70万ドル、Fegが190万ドルでした。Team Financeは、この脆弱性の修正をまだ発表していません。. 

10月の暗号通貨ハッキングは警戒すべき事態 

しかし、チームは「この脆弱性が確実に修正されるまで」プロトコルのすべての活動を一時的に停止したと ツイートし、Team Financeが管理するすべての資金は危険にさらされていないと付け加えた。Twitterの説明によると、Team Financeは約30億ドルの資産を管理している。

10月にハッキングされたプロトコルの数は前例のないほど減少しdent憂慮すべき状況となっています。Chainalysisは今月初め、 報告しました 。この攻撃の増加率により、2022年は史上最悪の年になる勢いを見せています。 

チームファイナンス、1500万ドルの壊滅的なハッキング被害から信頼を回復

事件dentから8か月後、Team Financeは Cryptopolitanに連絡を取り、ハッキングの影響を受けたユーザーへの返金方法や再発防止策の実施方法について最新情報を提供した。. 

2023年6月、担当者は Cryptopolitan に対し、影響を受けたユーザー全員が資金の大部分を返金されたと伝えました。チームはまた、以前の監査人をCertikに交代させ、複数の監査法人と連携し、社内のソフトウェア開発品質保証プロセスを強化し、バックエンドシステムアーキテクチャを強化し、システム全体にわたるサードパーティ製ソフトウェアのセキュリティ強化を実施しました。. 

「これまで通り、お客様を最優先に考えています」と担当者は述べた。「Team Financeはインシデントdent 後もセキュリティを維持し、トークン管理分野（トークン生成、ロック、流動性ロック、権利確定など）におけるWeb3ソフトウェアのリーダーであり続けています。」