企業がトークンを保護できるようにする web3 インフラストラクチャ プラットフォームである Team Finance は、ハッキングを受け、14.5 月 27 日に XNUMX 万ドル相当の資産が失われたと同社はツイートしました。
Team Finance のエクスプロイトについて警告を受けました。
詳細については現在のところ不明です。
悪用者には、報奨金の支払いについて連絡することをお勧めします現在、状況の分析と改善に取り組んでいます。
フォローする詳細
— チームファイナンス (@TeamFinance_) 2022 年 10 月 27 日
ブロックチェーン分析およびセキュリティ会社の PeckShield は、ハッカーが 15.8 万ドル相当の仮想通貨を盗んだと推定しています。
Team Finance は Twitter のスレッドで、攻撃者が以前に監査された欠陥のある V2 から V3 への移行機能を悪用したと述べました。
ハッカーは 1.76 イーサリアム (ETH) 攻撃を開始するために FixedFloat から引き出されたトークン。 攻撃者は戦利品全体を保持しています 単一の財布に駐車. 総損失には、880 ETH と 6.4 万が含まれます。 DAI PeckShieldによると、とりわけトークン。
2/ プロトコルには欠陥のある migrate() があり、実際の UniswapV2 の流動性を攻撃者が制御する新しい V3 ペアに歪んだ価格で転送するために悪用され、利益の払い戻しとして巨額の余剰金が発生します。 また、トークンをロックすることにより、許可された送信者のチェックがバイパスされます。 pic.twitter.com/G2QVNU7DgU
- PeckShield Inc.(@peckshield) 2022 年 10 月 27 日
TrustSwap の製品である Team Finance は、プラットフォーム上の残りの資金が同じハッカーによる危険にさらされていないことをユーザーに保証しました。
ただし、攻撃の「詳細がわからない」プラットフォームは、すべての脆弱性が修正されるまですべての活動を停止しています。 Team Finance はまた、ハッカーに報奨金の支払いについてチームに連絡するよう促しました。
DeFiLlama によると、Team Finance のロックされた総額 (TVL) は、攻撃後に 147.03 億 128.39 万ドルから XNUMX 億 XNUMX 万ドルに急落しました。 データ.
ソース: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/