10 月份最新DeFi 该团队于周四证实了这一dent,并指出,黑客通过其 v2 到 v3 迁移功能中的一个错误,耗尽了 1,450 万美元的加密代币。 然而,区块链安全公司 PeckShield 声称损失更高。
Team Finance 被黑客窃取 1500 万美元
PeckShield 在报告中解释说,攻击者利用迁移功能,以扭曲的价格将真实流动性从 Uniswap V2 转移到 V3。 操纵资产价格使黑客能够从交易中获取巨额利润。 声明准确地说:
“该协议有一个有缺陷的 migrate(),它被用来将真正的 UniswapV2 流动性转移到攻击者控制的新 V3 对,价格存在偏差,导致大量剩余资金作为利润退款。 此外,通过锁定任何令牌可以绕过授权发件人检查。”
据该安全平台称,四个代币的交易对在这次攻击中受到的影响高达 1580 万美元。 CAW(A Hunters Dream)损失最大,达 1150 万美元,其次是 Dejitaru Tsuka,损失 170 万美元,Kondux 损失 70 万美元,Feg 损失 190 万美元。 Team Finance 尚未确认该漏洞的修复。
十月份的加密货币黑客攻击令人震惊
在推特上表示,该协议的所有活动均已暂时停止,“直到我们确定该漏洞已得到纠正” ,并补充说,Team Finance 管理的所有资金均不存在风险。 根据 Twitter 的描述,Team Finance 管理着约 30 亿美元的资产。
十月份被黑客攻击的协议数量史无前例dent令人震惊。 本月早些时候,Chainaanalysis报告称,10 月份是加密货币黑客攻击最严重的月份,大约 11 个协议被黑客攻击,损失总计 7.18 亿美元。 不断增长的攻击速度使 2022 年有望成为历史上最糟糕的一年。
Team Finance 在损失 1500 万美元的黑客攻击后重建信任
dent发生八个月后,Team Finance 联系了 Cryptopolitan,提供了有关其如何挽回受黑客影响的用户以及如何进行更改以减少再次发生的最新信息。
一位代表于 2023 年 6 月告诉 Cryptopolitan,所有受影响的用户都已收回绝大多数资金。 该团队还用 Certik 取代了之前的审计师,与多家审计公司合作,增强了内部软件开发 QA 流程,增强了后端系统架构,并实施了全系统的第三方软件安全增强。
“一如既往,我们的客户仍然是我们的第一要务,”该代表表示。 “事件dent后,Team Finance 一直保持安全,并且仍然是代币管理领域(代币生成、锁定、流动性锁定、归属等)的 Web3 软件领导者。”
