Tech

Team Finance, sözleşme denetimine rağmen protokol geçişi sırasında 14.5 milyon dolardan yararlandı

10/28/2022
Bitcoin Ethereum Haberleri

27 Ekim'de, merkezi olmayan finans (DeFi) kilitleme protokolü Team Finance şuraya platformundaki Uniswap v14.5'den v2'e geçiş işlevi aracılığıyla 3 milyon doların üzerinde jetondan yararlanıldığını söyledi. Olarak söyledi Hacker, blockchain güvenlik firması PeckShield tarafından Team Finance'deki Uniswap v2 varlıklarından likiditeyi, çarpık fiyatlandırma ile saldırgan kontrollü bir v3 çiftine aktardı. Saldırgan, belirteçleri sözleşmeye kilitleyerek mevcut doğrulama mekanizmalarını atladı ve büyük artıkları kâr için geri ödeme olarak cebe indirdi. 

Resim

Uniswap v3, likidite sağlayıcıları (LP) için merkezi olmayan borsasında v2'ye göre daha iyi verimlilikle tasarlanmıştır. Ancak v2 akıllı sözleşmeleri hala çalışır durumda ve kullanıcıların LP varlıklarını v2'den v3'e geçirmek için bir geçiş akıllı sözleşmesiyle etkileşim kurması gerekiyor. PeckShield, bu etkileşim için gereken ilk saldırı vektörünün sadece 1.76 Ether (ETH).

Boşaltılmış varlıklar arasında USD Coin (USDC), CAW, TSUKA ve KNDA belirteçleri, likidite havuzları Uniswap v3'e “taşındı”. Merkezi olmayan borsada, CAW gibi etkilenen tokenlerden bazıları, acı istismar ve müteakip likidite sıkışıklığı nedeniyle dik fiyat düşüşleri. 

Team Finance, akıllı sözleşmenin daha önce denetlendiğini ve hacker'ı "bir ödül ödemesi için bizimle iletişime geçmeye" çağırdı. Sonuç olarak, geliştiriciler protokoldeki tüm etkinlikleri geçici olarak durdurdu ve platformdaki tüm fonların başka bir istismar riski altında olmadığını iddia etti. 2020 yılında kurulan Team Finance ve ana şirketi TrustSwap, proje yöneticileri için token likidite kilitleme ve hak kazanma hizmetleri sağlıyor. Protokol, 3 blok zincirinde 12 milyar dolarlık güvenceye sahip olduğunu iddia ediyor.