Haker wykorzystał 2700 USD, aby wyprowadzić 15,8 mln USD z Team Finance

27 października 2022 19:54

31 PAźDZIERNIKA 2022 11:56

Haker wykorzystał lukę w protokole Team Finance i wycofał aktywa kryptowaluty o wartości 15,8 miliona dolarów. Aby przeprowadzić atak, potrzebował tylko 1,76 ETH, tj. około 2730 USD.

Nieznana osoba wykorzystała lukę w protokole Team Finance i wycofała aktywa krypto o wartości 15,8 miliona dolarów. Według ekspertów PeckShield atakujący wykorzystał błąd w funkcji migracji tokenów. Aby przeprowadzić atak, potrzebował tylko 1,76 ETH o wartości ~2730 USD. Przelał środki z automatycznej giełdy kryptowalut FixedFloat.

1/ @TeamFinance_ was exploited in https://t.co/9s5lLx7EOr,
leading to the loss of ~$15.8M for the protocol: $11.5M (V2_USDC_CAW)+$1.7M(V2_USDC_TSUKA)+0.7M(V2_KNDX_WETH)+1.9M(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv

— PeckShield Inc. (@peckshield) October 27, 2022

Według PeckShield haker obrał za cel cztery projekty, tj. CAW (A Hunters Dream), Dejitaru Tsuka, Kondux i Feg.

Zespół Team Finance potwierdza incydent

Zespół Team Finance potwierdził incydent i zapewnił, że funkcja wykorzystywana przez atakującego została skontrolowana. Twórcy wszczęli dochodzenie:

Tymczasowo wstrzymaliśmy wszelką aktywność za pośrednictwem Team Finance, dopóki nie będziemy pewni, że ten exploit został naprawiony. Wszystkie fundusze znajdujące się obecnie w Team Finance nie są już zagrożone tym nadużyciem.

Team Finance wezwał również atakującego do skontaktowania się z nimi w celu ustalenia wypłaty nagrody .

We have just been alerted of an exploit on Team Finance.
We are currently unsure of the details.
We urge the exploiter to get in contact with us for a bounty payment

We are working to analyze and remedy the situation at this very moment.

More details to follow

— Team Finance (@TeamFinance_) October 27, 2022

Team Finance dołącza do serii protokołów DeFi, które ucierpiały w październiku, czyli rekordowym miesiącu pod względem incydentów związanych z bezpieczeństwem kryptograficznym. Na przykład, 6 października nieznana osoba włamała się do BSC Token Hub i ukradła cyfrowe aktywa o wartości 544 mln USD. Zdołała jednak wypłacić wyłącznie 100 mln USD.

Eksperci z platformy bug bounty Immunefi szacują, że w III kwartale 2022 r. ekosystem Web3 stracił 428,7 mln USD na skutek włamań i oszustw. Ataki hakerskie stanowiły 399 mln USD z całości, przy czym za większość strat odpowiadają dwa incydenty, tj. hack protokołu crosschain Nomad na 190 mln USD i animatora rynku Wintermute na 160 mln USD.

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->