Team Finance se tornou o mais recente DeFi explorado em outubro. A equipe confirmou o dent na quinta-feira, observando que US$ 14,5 milhões em tokens criptográficos foram drenados por hackers por meio de um bug em sua função de migração v2 para v3. No entanto, blockchain PeckShield afirma que as perdas são maiores.
Team Finance hackeada em US$ 15 milhões
Em seu relatório, a PeckShield explicou que os invasores exploraram a função de migração para transferir liquidez real do Uniswap V2 para V3 com preços distorcidos. O preço manipulado dos ativos permitiu que os hackers recebessem um lucro significativo com a transação. A declaração diz precisamente:
“O protocolo tem uma migração () falha que é explorada para transferir liquidez real do UniswapV2 para um novo par V3 controlado pelo invasor com preço distorcido, resultando em enormes sobras como reembolso de lucro. Além disso, a verificação do remetente autorizado é contornada pelo bloqueio de quaisquer tokens.”
Quatro pares de negociação de tokens foram afetados no ataque, no valor de US$ 15,8 milhões, de acordo com a plataforma de segurança. CAW (A Hunters Dream) teve a maior perda com US$ 11,5 milhões, seguido por Dejitaru Tsuka com US$ 1,7 milhão, Kondux com US$ 0,7 milhão e Feg com US$ 1,9 milhão. A Team Finance ainda não confirmou uma correção para a vulnerabilidade.
Hacks de criptografia em outubro são alarmantes
No entanto, todas as atividades do protocolo foram temporariamente suspensas “até termos certeza de que esta exploração foi remediada”, tuitou , acrescentando que todos os fundos administrados pela Team Finance não estão em risco. A Team Finance gerencia cerca de US$ 3 bilhões em ativos, de acordo com a descrição do Twitter.
O número de protocolos hackeados em outubro é sem precedentes dent alarmante. No início deste mês, Chainalysis informou que outubro foi o pior mês em hacking de criptografia, com cerca de 11 protocolos hackeados por US$ 718 milhões no total. Esta taxa crescente de ataques colocou 2022 no caminho para se tornar o pior ano da história.
Team Finance reconstrói a confiança após um hack devastador de US$ 15 milhões
Oito meses após o dent , a Team Finance entrou em contato com a Cryptopolitan, fornecendo uma atualização sobre como resgatou os usuários afetados pelo hack e fez alterações para mitigar a recorrência.
Um representante disse à Cryptopolitan em junho de 2023 que todos os usuários afetados receberam a grande maioria de seus fundos de volta. A equipe também substituiu o auditor anterior pela Certik, envolveu-se com diversas empresas de auditoria, aprimorou os processos internos de controle de qualidade de desenvolvimento de software, reforçou a arquitetura do sistema de back-end e implementou melhorias de segurança de software de terceiros em todo o sistema.
“Como sempre, nossos clientes continuam sendo nossa prioridade número um”, disse o representante. “A Team Finance permaneceu segura após o dent e continua sendo líder de software Web3 no espaço de gerenciamento de tokens (geração de tokens, bloqueios, bloqueios de liquidez, aquisição de direitos e muito mais).”