O cofre de liquidez DeFi da Team Finance foi explorado em um esquema que gerou um prejuízo de US$ 15 milhões.

A Team Finance tornou-se o mais recente protocolo DeFi explorado em outubro. A equipe confirmou odent na quinta-feira, informando que US$ 14,5 milhões em tokens criptográficos foram perdidos por hackers devido a uma falha na função de migração da versão 2 para a versão 3. No entanto, a empresa de segurança blockchain PeckShield afirma que as perdas são ainda maiores.

A equipe de finanças da Team Finance foi hackeada e perdeu US$ 15 milhões.

Em seu relatório, a PeckShield explicou que os atacantes exploraram a função de migração para transferir liquidez real da Uniswap V2 para a V3 com preços distorcidos. A manipulação dos preços dos ativos permitiu que os hackers obtivessem um lucro significativo com a transação. O comunicado diz exatamente o seguinte:

"O protocolo possui uma função migrate() falha que é explorada para transferir liquidez real do UniswapV2 para um novo par V3 controlado por um atacante, com preço distorcido, resultando em um enorme saldo residual como reembolso para obter lucro. Além disso, a verificação de remetente autorizado é burlada através do bloqueio de quaisquer tokens."

De acordo com a plataforma de segurança, quatro pares de negociação de tokens foram afetados pelo ataque, resultando em um prejuízo de US$ 15,8 milhões. O CAW (A Hunters Dream) sofreu a maior perda, de US$ 11,5 milhões, seguido por Dejitaru Tsuka, com US$ 1,7 milhão, Kondux, com US$ 0,7 milhão, e Feg, com US$ 1,9 milhão. A Team Finance ainda não confirmou uma correção para a vulnerabilidade. 

Os ataques a criptomoedas em outubro são alarmantes. 

No entanto, todas as atividades do protocolo foram temporariamente suspensas "até termos certeza de que essa vulnerabilidade foi corrigida", tuitou, acrescentando que todos os fundos administrados pela Team Finance não estão em risco. A Team Finance administra cerca de US$ 3 bilhões em ativos, segundo a descrição no Twitter.

O número de protocolos hackeados em outubro é semdente alarmante. No início deste mês, a Chainalysis relatou que outubro foi o pior mês em termos de ataques cibernéticos a criptomoedas, com cerca de 11 protocolos invadidos, totalizando um prejuízo de US$ 718 milhões. Essa crescente taxa de ataques coloca 2022 a caminho de se tornar o pior ano da história. 

A equipe de Finanças reconstrói a confiança após o devastador ataque hacker de US$ 15 milhões.

Oito meses após odent, a Team Finance entrou em contato com a Cryptopolitan, fornecendo uma atualização sobre como resgatou os usuários afetados pelo ataque e fez alterações para mitigar a recorrência. 

Um representante informou Cryptopolitan em junho de 2023 que todos os usuários afetados receberam a grande maioria de seus fundos de volta. A equipe também substituiu a auditoria anterior pela Certik, contratou diversas empresas de auditoria, aprimorou os processos internos de controle de qualidade de desenvolvimento de software, reforçou a arquitetura do sistema de back-end e implementou melhorias de segurança de software de terceiros em todo o sistema. 

“Como sempre, nossos clientes continuam sendo nossa prioridade número um”, disse o representante. “A Team Finance permaneceu segura após odent e continua sendo líder em software Web3 no espaço de gerenciamento de tokens (geração de tokens, bloqueios, bloqueios de liquidez, vesting e muito mais).”