Team Finance har blivit det senaste DeFi -protokollet som utnyttjades i oktober. Teamet bekräftade händelsen dent torsdagen och noterade att 14,5 miljoner dollar i kryptotokens har dränerats av hackare genom en bugg i dess v2 till v3-migreringsfunktion. Blockchain- säkerhetsföretaget PeckShield hävdar dock
Team Finance hackade för 15 miljoner dollar
I sin rapport förklarade PeckShield att angriparna utnyttjade migreringsfunktionen för att överföra verklig likviditet från Uniswap V2 till V3 med skeva priser. Det manipulerade priset på tillgångar gjorde det möjligt för hackarna att få en betydande vinst från transaktionen. Uttalandet lyder exakt:
"Protokollet har en felaktig migrate() som utnyttjas för att överföra verklig UniswapV2-likviditet till ett angriparkontrollerat nytt V3-par med ett skevt pris, vilket resulterar i enorma rester som återbetalning för vinst. Dessutom förbigås den auktoriserade avsändarkontrollen genom att eventuella tokens låses."
Fyra tokens handelspar påverkades i attacken till ett värde av 15,8 miljoner dollar, enligt säkerhetsplattformen. CAW (A Hunters Dream) fick den största förlusten på 11,5 miljoner dollar, följt av Dejitaru Tsuka på 1,7 miljoner dollar, Kondux på 0,7 miljoner dollar och Feg på 1,9 miljoner dollar. Team Finance har ännu inte bekräftat en fix för sårbarheten.
Kryptohack i oktober är alarmerande
Alla aktiviteter i protokollet har dock tillfälligt avbrutits "tills vi är säkra på att detta utnyttjande har åtgärdats", twittrade och tillade att alla fonder som förvaltas av Team Finance inte är i riskzonen. Team Finance förvaltar cirka 3 miljarder dollar i tillgångar, enligt Twitter-beskrivningen.
Antalet protokoll som hackades i oktober är oöverträffat dent alarmerande. rapporterade Chainalysis att oktober var den värsta månaden inom kryptohackning, med cirka 11 protokoll hackade för totalt 718 miljoner dollar. Denna ökande takt av attacker satte 2022 på att bli det värsta året i historien.
Team Finance återuppbygger förtroendet efter ett förödande hack på 15 miljoner dollar
Åtta månader efter dent kontaktade Team Finance Cryptopolitan och gav en uppdatering om hur det har löst ut användare som drabbats av hacket och gjort ändringar för att mildra upprepningen.
En representant sa till Cryptopolitan i juni 2023 att alla berörda användare har fått tillbaka den stora majoriteten av sina pengar. Teamet ersatte också den tidigare revisorn med Certik, engagerade i flera revisionsbyråer, förbättrade intern mjukvaruutveckling QA-processer, förstärkte backend-systemarkitekturen och implementerade systemomfattande säkerhetsförbättringar från tredje part.
"Som alltid är våra kunder vår främsta prioritet", sa representanten. "Team Finance har förblivit säkra efter dent och är fortfarande en Web3-programledare inom tokenhanteringsområdet (tokengenerering, lås, likviditetslås, intjänande och mycket mer)."