DeFi -хранилище Team Finance было взломано на 15 миллионов долларов

Протокол Team Finance стал последним DeFi протоколом, подвергшимся взлому в октябре. Команда подтвердилаdent в четверг, отметив, что хакеры похитили криптовалюту на сумму 14,5 миллионов долларов из-за ошибки в функции миграции с версии 2 на версию 3. Однако компания PeckShield, занимающаяся безопасностью блокчейна, утверждает, что потери выше.

Взлом системы Team Finance позволил украсть 15 миллионов долларов

В своем отчете PeckShield пояснила, что злоумышленники использовали функцию миграции для перевода реальной ликвидности с Uniswap V2 на V3 с искаженными ценами. Манипулирование ценами активов позволило хакерам получить значительную прибыль от транзакции. В заявлении точно говорится:

«В протоколе обнаружена ошибка в функции migrate(), которая используется для перевода реальной ликвидности UniswapV2 на контролируемую злоумышленником новую пару V3 с искаженной ценой, что приводит к огромным остаткам в виде возврата прибыли. Кроме того, проверка авторизованного отправителя обходится путем блокировки любых токенов»

Согласно данным платформы безопасности, атака затронула торговые пары четырех токенов на сумму 15,8 млн долларов. Наибольшие потери понесла CAW (A Hunters Dream) — 11,5 млн долларов, за ней следуют Dejitaru Tsuka — 1,7 млн ​​долларов, Kondux — 0,7 млн ​​долларов и Feg — 1,9 млн долларов. Компания Team Finance пока не подтвердила устранение уязвимости. 

Взлом криптовалют в октябре вызывает тревогу 

Однако вся деятельность протокола временно приостановлена, «пока мы не убедимся, что эта уязвимость устранена», — написала, добавив, что все средства, управляемые Team Finance, не находятся под угрозой. Согласно описанию в Твиттере, Team Finance управляет активами на сумму около 3 миллиардов долларов.

Количество взломанных протоколов в октябре беспрецедентноdentвызывает тревогу. Ранее в этом месяце Chainalysis сообщила , что октябрь стал худшим месяцем в истории криптохакинга: было взломано около 11 протоколов на общую сумму 718 миллионов долларов. Такой растущий уровень атак позволяет предположить, что 2022 год может стать худшим годом в истории. 

Компания Team Finance восстановила доверие после разрушительного взлома, в результате которого было украдено 15 миллионов долларов

Спустя восемь месяцев послеdentкоманда Team Finance связалась с Cryptopolitan, предоставив обновленную информацию о том, как были компенсированы убытки пользователям, пострадавшим от взлома, и внесены изменения для предотвращения повторения подобных инцидентов. 

В июне 2023 года представитель компании сообщил Cryptopolitan , что все пострадавшие пользователи получили обратно подавляющую часть своих средств. Команда также заменила предыдущего аудитора на Certik, привлекла несколько аудиторских фирм, улучшила внутренние процессы контроля качества разработки программного обеспечения, укрепила архитектуру бэкэнд-системы и внедрила общесистемные улучшения безопасности стороннего программного обеспечения. 

«Как всегда, наши клиенты остаются нашим главным приоритетом», — сказал представитель. «Компания Team Finance сохранила свою безопасность послеdent и остается лидером в области программного обеспечения Web3 для управления токенами (генерация токенов, блокировки, блокировка ликвидности, распределение прав и многое другое)»