Team Finance, web3-infrastruktuurialusta, jonka avulla yritykset voivat suojata rahakkeita, joutui hakkerointiin, joka johti 14.5 miljoonan dollarin omaisuuden menetykseen 27. lokakuuta, yritys twiittasi.
Saimme juuri hälytyksen Team Financen hyväksikäytöstä.
Emme ole tällä hetkellä varmoja yksityiskohdista.
Kehotamme hyväksikäyttäjää ottamaan meihin yhteyttä palkkion saamiseksiTyöskentelemme analysoidaksemme ja korjataksemme tilanteen tällä hetkellä.
Tarkempia tietoja seuraa
- Team Finance (@TeamFinance_) Lokakuu 27, 2022
Blockchain-analyysi- ja tietoturvayritys PeckShield arvioi, että hakkeri sai 15.8 miljoonan dollarin arvosta kryptovaluuttoja.
Team Finance kertoi Twitterissä, että hyökkääjä käytti hyväkseen virheellistä V2:sta V3:een siirtymisominaisuutta, joka oli aiemmin tarkastettu.
Hakkeri käytti 1.76 Ethereumia (ETH) tunnukset poistettiin FixedFloatista hyökkäyksen käynnistämiseksi. Hyökkääjä on pitänyt koko saaliin pysäköity yhteen lompakkoon. Kokonaistappio sisältää 880 ETH:ta ja 6.4 miljoonaa euroa DAI muun muassa rahakkeita PeckShieldin mukaan.
2/ Protokollassa on virheellinen migrate(), jota hyödynnetään todellisen UniswapV2-likviditeetin siirtämiseen hyökkääjän ohjaamalle uudelle V3-parille, jonka hinta on vinossa, mikä johtaa valtavaan ylijäämään voiton palautuksena. Myös valtuutetun lähettäjän tarkistus ohitetaan lukitsemalla mahdolliset tunnukset. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Lokakuu 27, 2022
Team Finance, TrustSwapin tuotevalikoima, vakuutti käyttäjille, että alustan jäljellä olevat varat eivät ole enää saman hakkerin vaarassa.
Alusta, joka ei ole kuitenkaan varma hyökkäyksen yksityiskohdista, on kuitenkin keskeyttänyt kaiken toiminnan, kunnes kaikki haavoittuvuudet on korjattu. Team Finance on myös kehottanut hakkeria ottamaan yhteyttä tiimiin palkkion maksamiseksi.
DeFiLlaman mukaan Team Financen kokonaislukitusarvo (TVL) putosi hyökkäyksen jälkeen 147.03 miljoonasta dollarista 128.39 miljoonaan dollariin. tiedot.
Lähde: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/