Team Finance, en web3-infrastrukturplattform som gör det möjligt för företag att säkra tokens, drabbades av ett hack som resulterade i förlust av tillgångar värda $14.5 miljoner den 27 oktober, twittrade företaget.
Vi har precis blivit varnade om en exploit på Team Finance.
Vi är för närvarande osäkra på detaljerna.
Vi uppmanar exploatören att ta kontakt med oss för en prisutbetalningVi arbetar med att analysera och åtgärda situationen just nu.
Mer detaljer följer
— Team Finance (@TeamFinance_) Oktober 27, 2022
Blockkedjeanalys och säkerhetsföretaget PeckShield uppskattade att hackaren kom undan med kryptovalutor till ett värde av 15.8 miljoner dollar.
Team Finance sa i en Twitter-tråd att angriparen utnyttjade den felaktiga V2 till V3-migreringsfunktionen, som tidigare hade granskats.
Hackaren använde 1.76 Ethereum (ETH) tokens dras tillbaka från FixedFloat för att starta attacken. Angriparen har behållit hela bytet parkerad i en enda plånbok. Den totala förlusten inkluderar 880 ETH och 6.4 miljoner DAI tokens, bland annat, enligt PeckShield.
2/ Protokollet har en bristfällig migrate() som utnyttjas för att överföra verklig UniswapV2-likviditet till ett angriparkontrollerat nytt V3-par med ett skevt pris, vilket resulterar i enorma rester som återbetalning för vinst. Dessutom förbigås den auktoriserade avsändarkontrollen genom att eventuella tokens låses. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Oktober 27, 2022
Team Finance, ett produkterbjudande från TrustSwap, försäkrade användarna att de återstående medlen på plattformen inte längre är i riskzonen från samma hacker.
Plattformen, som är "osäker på detaljerna" i attacken, har dock stoppat alla aktiviteter tills alla sårbarheter är åtgärdade. Team Finance har också uppmanat hackaren att kontakta teamet för en prisutbetalning.
Det totala värdet låst (TVL) på Team Finance sjönk från 147.03 miljoner dollar till 128.39 miljoner dollar efter attacken, enligt DeFiLlama datum.
Källa: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/