编码 gc1530cd5e 1280Team Finance成为10月份最新一家遭受攻击的 DeFi 协议。该团队于周四证实了这起dent ,并指出黑客利用其v2到v3迁移功能中的一个漏洞,盗走了价值1450万美元的加密代币。然而,区块链安全公司PeckShield声称实际损失更高。.
Team Finance遭黑客攻击,损失1500万美元
PeckShield在其报告中解释说,攻击者利用迁移功能,以扭曲的价格将真实的流动性从Uniswap V2转移到V3。操纵资产价格使黑客从交易中获利颇丰。声明原文如下:
“该协议的 migrate() 函数存在缺陷,攻击者可以利用该缺陷将真实的 UniswapV2 流动性转移到攻击者控制的、价格扭曲的新 V3 交易对,从而以巨额利润作为退款。此外,攻击者还会通过锁定所有代币来绕过授权发送者检查。”
据安全平台称,此次攻击影响了四个代币的交易对,损失金额高达 1580 万美元。其中,CAW(A Hunters Dream)损失最大,达 1150 万美元;其次是 Dejitaru Tsuka(170 万美元)、Kondux(70 万美元)和 Feg(190 万美元)。Team Finance 尚未确认该漏洞的修复方案。.
10月份的加密货币黑客攻击事件令人担忧
在推特上表示,所有协议活动已暂时中止,“直至我们确信此漏洞已被修复”,并补充说,Team Finance 管理的所有资金均无风险。根据推特描述,Team Finance 管理的资产约为 30 亿美元。
10 月份被黑客攻击的协议数量空前惊人dent令人震惊。本月初,Chainalysis报告称,10 月份是加密货币黑客攻击最严重的月份,约有 11 个协议遭到攻击,总损失达 7.18 亿美元。这种不断攀升的攻击速度使得 2022 年有望成为历史上最糟糕的一年。
在遭遇1500万美元的毁灭性黑客攻击后,Team Finance重建了信任。
事件dent八个月后,Team Finance 联系了 Cryptopolitan,提供了有关其如何补偿受黑客攻击影响的用户以及做出哪些改变以减轻再次发生此类事件的最新信息。.
一位代表在2023年6月告诉 Cryptopolitan ,所有受影响的用户都已收到绝大部分资金的退款。该团队还更换了审计机构,用Certik取代了之前的审计机构,并与多家审计公司合作,加强了内部软件开发质量保证流程,强化了后端系统架构,并实施了系统范围内的第三方软件安全增强措施。.
“一如既往,客户始终是我们的首要任务,”该代表表示。“事件dent 后,Team Finance 依然保持安全,并继续在代币管理领域(代币生成、锁定、流动性锁定、归属等)保持 Web3 软件的领先地位。”
