Team Finance, platform infrastruktur web3 yang membolehkan perniagaan mendapatkan token, mengalami penggodaman yang mengakibatkan kehilangan aset bernilai $14.5 juta pada 27 Oktober, firma itu tweet.
Kami baru sahaja dimaklumkan tentang eksploitasi pada Kewangan Pasukan.
Kami pada masa ini tidak pasti butirannya.
Kami menggesa pengeksploitasi untuk menghubungi kami untuk pembayaran hadiahKami sedang berusaha untuk menganalisis dan membetulkan keadaan pada masa ini.
Butiran lanjut untuk diikuti
— Kewangan Pasukan (@TeamFinance_) Oktober 27, 2022
Analisis rantaian blok dan firma keselamatan PeckShield menganggarkan bahawa penggodam itu berjaya menggunakan mata wang kripto bernilai $15.8 juta.
Team Finance berkata dalam benang Twitter bahawa penyerang mengeksploitasi ciri migrasi V2 ke V3 yang cacat, yang sebelum ini telah diaudit.
Penggodam menggunakan 1.76 Ethereum (ETH) token ditarik balik daripada FixedFloat untuk melancarkan serangan. Penyerang telah menyimpan keseluruhan rampasan diletakkan dalam satu dompet. Jumlah kerugian termasuk 880 ETH dan 6.4 juta DAI token, antara lain, menurut PeckShield.
2/ Protokol mempunyai migrate() yang cacat yang dieksploitasi untuk memindahkan kecairan UniswapV2 sebenar kepada pasangan V3 baharu yang dikawal oleh penyerang dengan harga yang condong, mengakibatkan baki yang besar sebagai bayaran balik untuk keuntungan. Selain itu, cek penghantar yang dibenarkan dipintas dengan mengunci sebarang token. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Oktober 27, 2022
Team Finance, penawaran produk TrustSwap, memberi jaminan kepada pengguna bahawa baki dana pada platform tidak lagi berisiko daripada penggodam yang sama.
Bagaimanapun, platform itu, yang "tidak pasti dengan butiran" serangan itu, telah menggantung semua aktiviti sehingga semua kelemahan diperbaiki. Pasukan Kewangan juga telah menggesa penggodam untuk menghubungi pasukan untuk bayaran hadiah.
Jumlah nilai terkunci (TVL) pada Team Finance menjunam daripada $147.03 juta kepada $128.39 juta selepas serangan itu, menurut DeFiLlama data.
Sumber: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/