Firmanın tweet'ine göre, işletmelerin tokenleri güvence altına almasını sağlayan bir web3 altyapı platformu olan Team Finance, 14.5 Ekim'de 27 milyon dolar değerinde varlık kaybına neden olan bir saldırıya uğradı.
Az önce Team Finance'de bir istismar konusunda uyarıldık.
Şu anda ayrıntılardan emin değiliz.
İstismarcıyı bir ödül ödemesi için bizimle iletişime geçmeye çağırıyoruz.Şu anda durumu analiz etmek ve düzeltmek için çalışıyoruz.
Takip edilecek daha fazla ayrıntı
— Takım Finansmanı (@TeamFinance_) 27 Ekim 2022
Blockchain analiz ve güvenlik firması PeckShield, bilgisayar korsanının 15.8 milyon dolar değerinde kripto para birimi ile kaçtığını tahmin ediyor.
Team Finance, bir Twitter ileti dizisinde, saldırganın daha önce denetlenmiş olan kusurlu V2'den V3'e geçiş özelliğinden yararlandığını söyledi.
Bilgisayar korsanı 1.76 Ethereum kullandı (ETH) saldırıyı başlatmak için FixedFloat'tan çekilen jetonlar. Saldırgan tüm ganimeti elinde tuttu tek bir cüzdanda park edilmiş. Toplam kayıp 880 ETH ve 6.4 milyonu içeriyor DAI PeckShield'e göre diğerlerinin yanı sıra belirteçler.
2/ Protokolün, gerçek UniswapV2 likiditesini saldırgan kontrollü yeni bir V3 çiftine çarpık fiyatla aktarmak için kullanılan kusurlu bir geçişi() vardır ve bu, kâr için geri ödeme olarak büyük bir artıkla sonuçlanır. Ayrıca, herhangi bir belirteç kilitlenerek yetkili gönderici denetimi atlanır. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 27 Ekim 2022
TrustSwap'ın bir ürünü olan Team Finance, kullanıcılara platformda kalan fonların artık aynı hacker tarafından risk altında olmadığına dair güvence verdi.
Ancak saldırının "detaylarından emin olmayan" platform, tüm güvenlik açıkları giderilene kadar tüm faaliyetlerini askıya aldı. Team Finance ayrıca bilgisayar korsanını ödül ödemesi için ekiple iletişime geçmeye çağırdı.
DeFiLlama'ya göre, Team Finance'de kilitlenen toplam değer (TVL), saldırıdan sonra 147.03 milyon dolardan 128.39 milyon dolara düştü. veri.
Kaynak: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/