Nieznana osoba wykorzystała lukę w protokole Team Finance i wycofała aktywa krypto o wartości 15,8 miliona dolarów. Według ekspertów PeckShield atakujący wykorzystał błąd w funkcji migracji tokenów. Aby przeprowadzić atak, potrzebował tylko 1,76 ETH o wartości ~2730 USD. Przelał środki z automatycznej giełdy kryptowalut FixedFloat.
//twitter.com/peckshield/status/1585587858978623491?s=20&t=eiEbo5B-H1XoPBUrQOisZA Według PeckShield haker obrał za cel cztery projekty, tj. CAW (A Hunters Dream), Dejitaru Tsuka, Kondux i Feg.Zespół Team Finance potwierdza incydent
Zespół Team Finance potwierdził incydent i zapewnił, że funkcja wykorzystywana przez atakującego została skontrolowana. Twórcy wszczęli dochodzenie:
Team Finance wezwał również atakującego do skontaktowania się z nimi w celu ustalenia wypłaty nagrody . //twitter.com/TeamFinance_/status/1585562380591063043?s=20&t=GpHr9De_vvsyFZkxUsVGTw Team Finance dołącza do serii protokołów DeFi, które ucierpiały w październiku, czyli rekordowym miesiącu pod względem incydentów związanych z bezpieczeństwem kryptograficznym. Na przykład, 6 października nieznana osoba włamała się do BSC Token Hub i ukradła cyfrowe aktywa o wartości 544 mln USD. Zdołała jednak wypłacić wyłącznie 100 mln USD. Eksperci z platformy bug bounty Immunefi szacują, że w III kwartale 2022 r. ekosystem Web3 stracił 428,7 mln USD na skutek włamań i oszustw. Ataki hakerskie stanowiły 399 mln USD z całości, przy czym za większość strat odpowiadają dwa incydenty, tj. hack protokołu crosschain Nomad na 190 mln USD i animatora rynku Wintermute na 160 mln USD.Tymczasowo wstrzymaliśmy wszelką aktywność za pośrednictwem Team Finance, dopóki nie będziemy pewni, że ten exploit został naprawiony. Wszystkie fundusze znajdujące się obecnie w Team Finance nie są już zagrożone tym nadużyciem.
Komentarze