Team Finance-ը՝ web3 ենթակառուցվածքային հարթակը, որը բիզնեսին հնարավորություն է տալիս պաշտպանել թոքենները, կոտրվել է, որը հանգեցրել է 14.5 միլիոն դոլարի ակտիվների կորստի հոկտեմբերի 27-ին, գրել է ընկերությունը Twitter-ում:
Մենք հենց նոր տեղեկացանք Team Finance-ի շահագործման մասին:
Այս պահին մենք վստահ չենք մանրամասներին:
Մենք կոչ ենք անում շահագործողին կապվել մեզ հետ՝ պարգևավճար ստանալու համարՄենք աշխատում ենք վերլուծել և շտկել իրավիճակը հենց այս պահին։
Ավելի մանրամասն՝ հետևելու համար
— Թիմի ֆինանսներ (@TeamFinance_) Հոկտեմբեր 27, 2022
Blockchain-ի վերլուծության և անվտանգության PeckShield ընկերությունը գնահատել է, որ հաքերը հաջողվել է 15.8 միլիոն դոլար արժողությամբ կրիպտոարժույթներով:
Team Finance-ը Twitter-ի թեմայում ասել է, որ հարձակվողն օգտագործել է V2-ից V3 միգրացիայի թերացած հնարավորությունը, որը նախկինում ստուգվել է:
Հաքերն օգտագործել է 1.76 Ethereum (ETH) նշաններ, որոնք հանվել են FixedFloat-ից՝ հարձակումն սկսելու համար: Հարձակվողը պահել է ողջ ավարը կայանված մեկ դրամապանակում. Ընդհանուր վնասը ներառում է 880 ETH և 6.4 մլն DAI նշաններ, ի թիվս այլոց, ըստ PeckShield-ի:
2/ Արձանագրությունն ունի թերի migrate(), որն օգտագործվում է իրական UniswapV2 իրացվելիությունը փոխանցելու հարձակվողի կողմից վերահսկվող նոր V3 զույգին՝ շեղված գնով, ինչը հանգեցնում է հսկայական մնացորդների՝ որպես շահույթի վերադարձման գումար: Նաև լիազորված ուղարկողի ստուգումը շրջանցվում է ցանկացած նշանի կողպման միջոցով: pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Հոկտեմբեր 27, 2022
Team Finance-ը՝ TrustSwap-ի արտադրանքի առաջարկը, վստահեցրել է օգտատերերին, որ հարթակում մնացած միջոցներն այլևս չեն վտանգի նույն հաքերից:
Այնուամենայնիվ, պլատֆորմը, որը «վստահ չէ» հարձակման մանրամասներին, կասեցրել է բոլոր գործողությունները, քանի դեռ բոլոր խոցելիությունները չեն վերացվել: Team Finance-ը նաև հորդորել է հաքերին կապվել թիմի հետ՝ պարգևավճար ստանալու համար:
Team Finance-ում արգելափակված ընդհանուր արժեքը (TVL) հարձակումից հետո 147.03 միլիոն դոլարից իջել է մինչև 128.39 միլիոն դոլար, ըստ DeFiLlama-ի: տվյալներ.
Աղբյուր՝ https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/