Team Finance использовала 14,5 млн долларов США во время миграции протокола, несмотря на аудит контракта

Home - Криптовалютный рынок - Team Finance использовала 14,5 млн долларов США во время миграции протокола, несмотря на аудит контракта
Team Finance использовала 14,5 млн долларов США во время миграции протокола, несмотря на аудит контракта
Криптовалютный рынок
  • October 27, 2022
dev1By dev1 - 2 years ago
0 102 Less than a minute



В четверг протокол блокировки децентрализованных финансов, или DeFi, Team Finance заявил, что токены на сумму более 14,5 миллионов долларов были эксплуатируемый хотя функция миграции Uniswap V2 на V3 на его платформе. Как сообщила компания по безопасности блокчейна PeckShield, хакер переданная ликвидность от активов Uniswap V2 в Team Finance к контролируемой злоумышленниками паре V3 с искаженными ценами. Привязав токены к контракту, злоумышленник обошел существующие механизмы проверки и прикарманил огромные остатки в качестве возмещения прибыли.

Uniswap V3 был разработан с большей эффективностью для поставщиков ликвидности (LP), чем V2 на его децентрализованной бирже. Однако смарт-контракты версии 2 все еще работают, и пользователи должны взаимодействовать со смарт-контрактом миграции, чтобы перенести свои активы LP с версии 2 на версию 3. По оценкам PeckShield, первоначальный вектор атаки, необходимый для этого взаимодействия, стоил всего 1,76 эфира (ETH).

Истощенные активы включают токены USD Coin, CAW, TSUKA и KNDA, поскольку пулы ликвидности были «перемещены» в Uniswap V3. На децентрализованной бирже пострадали некоторые затронутые токены, такие как CAW. отвесный цена снижается из-за эксплойта и последующего кризиса ликвидности.

Team Finance сообщает, что смарт-контракт ранее был проверен, и призвали хакера «связаться с нами для получения вознаграждения». В результате разработчики временно приостановили всю деятельность по протоколу и заявляют, что все средства на платформе не подвергаются риску дальнейшего использования. Компания Team Finance и ее материнская компания TrustSwap, основанная в 2020 году, предоставляют руководителям проектов услуги по блокировке и передаче ликвидности токенов. Протокол утверждает, что на 12 блокчейнах защищено 3 миллиарда долларов.