Team Finance стал последним DeFi , использованным в октябре. Команда подтвердила инцидент dent четверг, отметив, что 14,5 млн долларов в токенах криптовалюты были украдены хакерами из-за ошибки в функции миграции с версии 2 на версию 3. Однако блокчейна, утверждает, что потери выше.
Взлом Team Finance на 15 миллионов долларов
В своем отчете PeckShield объяснил, что злоумышленники использовали функцию миграции для перевода реальной ликвидности из Uniswap V2 в V3 с искаженными ценами. Манипулируемая цена активов позволила хакерам получить значительную прибыль от сделки. Заявление точно гласит:
«Протокол имеет ошибочный метод migrate(), который используется для перевода реальной ликвидности UniswapV2 в контролируемую злоумышленниками новую пару V3 с искаженной ценой, что приводит к огромным остаткам в качестве возмещения прибыли. Кроме того, проверка авторизованного отправителя обходится блокировкой любых токенов».
По данным платформы безопасности, в результате атаки пострадали четыре торговые пары токенов на сумму 15,8 млн долларов. CAW (A Hunters Dream) понес самые большие убытки в размере 11,5 миллионов долларов, за ними следуют Деджитару Цука с 1,7 миллиона долларов, Kondux с 0,7 миллиона долларов и Feg с 1,9 миллиона долларов. Team Finance еще не подтвердила исправление уязвимости.
Криптовалютные взломы в октябре вызывают тревогу
Тем не менее, все действия протокола были временно приостановлены, «пока мы не будем уверены, что этот эксплойт устранен», — написала команда в Твиттере , добавив, что все средства, которыми управляет Team Finance, не подвергаются риску. Согласно описанию в Twitter, Team Finance управляет активами на сумму около 3 миллиардов долларов.
Количество протоколов, взломанных в октябре, беспрецедентно dent настораживает. Ранее в этом месяце Chainalysis сообщил , что октябрь был худшим месяцем для крипто-хакеров: было взломано около 11 протоколов на общую сумму 718 миллионов долларов. Этот растущий уровень атак привел к тому, что 2022 год станет худшим годом в истории.
Team Finance восстанавливает доверие после разрушительного взлома на 15 миллионов долларов
Спустя восемь месяцев после dent Team Finance связалась с Cryptopolitan, предоставив обновленную информацию о том, как она искупила пользователей, пострадавших от взлома, и внесла изменения, чтобы смягчить повторение.
Представитель сообщил Cryptopolitan в июне 2023 года, что все пострадавшие пользователи получили обратно большую часть своих средств. Команда также заменила предыдущего аудитора на Certik, наладила взаимодействие с несколькими аудиторскими фирмами, улучшила внутренние процессы контроля качества разработки программного обеспечения, усовершенствовала внутреннюю архитектуру системы и внедрила общесистемные улучшения безопасности программного обеспечения сторонних производителей.
«Как всегда, наши клиенты остаются нашим приоритетом номер один», — сказал представитель. «Team Finance осталась в безопасности после dent и остается лидером программного обеспечения Web3 в области управления токенами (генерация токенов, блокировки, блокировки ликвидности, наделение правами и многое другое)».