27 月 XNUMX 日、分散型金融 (DeFi) ロックアップ プロトコル Team Finance と プラットフォーム上の Uniswap v14.5 から v2 への移行機能を通じて、3 万ドル以上の価値のあるトークンが悪用された. として 言われ ブロックチェーン セキュリティ会社の PeckShield によって、ハッカーは流動性を Team Finance の Uniswap v2 資産から、歪んだ価格設定で攻撃者が制御する v3 ペアに移しました。 トークンをコントラクトにロックすることで、攻撃者は既存の検証メカニズムを回避し、巨額の残り物を利益の払い戻しとしてポケットに入れました。
Uniswap v3 は、分散型取引所の v2 よりも流動性プロバイダー (LP) の効率が向上するように設計されています。 ただし、v2 スマート コントラクトは引き続き運用されており、ユーザーは移行スマート コントラクトを操作して、LP 資産を v2 から v3 に移行する必要があります。 PeckShield は、この相互作用に必要な初期攻撃ベクトルのコストはわずか 1.76 イーサ (ETH).
流出した資産には、USD Coin (USDC)、CAW、TSUKA、および KNDA トークン。流動性プールが Uniswap v3 に「移動」されたためです。 分散型取引所では、CAW などの影響を受けるトークンの一部が、 苦しんだ エクスプロイトとその後の流動性クランチによる急激な価格下落。
Team Finance は、スマート コントラクトは以前に監査済みであり、ハッカーに「報奨金の支払いについて連絡を取る」よう促したと述べました。 その結果、開発者はプロトコル上のすべての活動を一時的に停止し、プラットフォーム上のすべての資金がさらなる悪用の危険にさらされていないと主張しています. 2020 年に設立された Team Finance とその親会社である TrustSwap は、プロジェクト エグゼクティブにトークンの流動性ロックとベスティング サービスを提供しています。 このプロトコルは、3 のブロックチェーンで 12 億ドルが保護されていると主張しています。
Liz Truss の雇用歴よりも長い権利確定期間を持つ… https://t.co/1Wo6RwqsFg この冬、英国の経済よりも安全に保つことができます!
今すぐトークンをロックして、トラスを遠ざけてください。 pic.twitter.com/QYPhjg7HQo
— チームファイナンス (@TeamFinance_) 2022 年 10 月 21 日
ソース: https://cointelegraph.com/news/team-finance-exploited-for-14-5m-during-protocol-migration-despite-contract-audit