Team Finance は 10 月に利用された最新のDeFiプロトコルになりました。 同チームはdent、v2からv3への移行機能のバグによりハッカーによって1450万ドルの暗号トークンが流出したと指摘した。 しかし、ブロックチェーンセキュリティ会社ペックシールドは、損失はさらに大きいと主張している。
チームファイナンスがハッキングされ1500万ドル
PeckShieldは報告書の中で、攻撃者が移行機能を悪用し、ゆがんだ価格で実際の流動性をUniswap V2からV3に移管したと説明した。 操作された資産価格により、ハッカーは取引から多額の利益を得ることができました。 声明には正確に次のように書かれています。
「このプロトコルには、UniswapV2 の実際の流動性を、歪んだ価格で攻撃者が制御する新しい V3 ペアに移すために悪用される mitigate() という欠陥があり、その結果、利益の払い戻しとして巨額の残りが生じます。 また、認可された送信者のチェックは、トークンをロックすることによってバイパスされます。」
セキュリティプラットフォームによると、この攻撃では4つのトークン取引ペアが1580万ドル相当の影響を受けた。 損失額が最も大きかったのはCAW(A Hunters Dream)の1150万ドルで、次いでデジタルツーカが170万ドル、コンダックスが70万ドル、フェグが190万ドルとなった。 Team Finance はまだこの脆弱性の修正を確認していません。
10月の暗号ハッキングは憂慮すべきことだ
ツイートし、 「このエクスプロイトが修正されたと確信するまで」プロトコルのすべての活動は一時的に停止され、チームファイナンスが管理するすべての資金は危険にさらされていないと付け加えた。 Twitterの説明によれば、Team Financeは約30億ドルの資産を管理しているという。
10月にハッキングされたプロトコルの数はdent、憂慮すべきことです。 今月初め、チェイナリシスは、 10月が仮想通貨ハッキングで最悪の月となり、約11のプロトコルがハッキングされ、総額7億1,800万ドルに達したと報告した この攻撃の増加率により、2022 年は史上最悪の年になるペースが加速しています。
チーム ファイナンス、1,500 万ドルの壊滅的なハッキングの後、信頼を再構築
dentから 8 か月後、Team Finance は Cryptopolitan に連絡し、ハッキングの影響を受けたユーザーを救済し、再発を軽減するために変更を加えた方法について最新情報を提供しました。
代表者は2023年6月にクリプトポリタンに対し、影響を受けたすべてのユーザーが資金の大部分を取り戻したと語った。 また、チームは以前の監査人を Certik に置き換え、複数の監査会社と連携し、社内のソフトウェア開発 QA プロセスを強化し、バックエンド システム アーキテクチャを強化し、システム全体のサードパーティ ソフトウェアのセキュリティ強化を実装しました。
「これまでと同様、顧客が当社の最優先事項であり続けます」と担当者は述べた。 「Team Finance はdent後も安全を確保しており、トークン管理分野 (トークン生成、ロック、流動性ロック、権利確定など) における Web3 ソフトウェアのリーダーであり続けています。」