27月XNUMX日,去中心化金融(DeFi)锁仓协议Team Finance 说过 通过其平台上的 Uniswap v14.5 到 v2 迁移功能,利用了价值超过 3 万美元的代币。 作为 告诉 通过区块链安全公司 PeckShield,黑客将流动性从 Team Finance 上的 Uniswap v2 资产转移到了攻击者控制的 v3 对,并且定价有偏差。 通过将代币锁定在合约中,攻击者绕过了现有的验证机制,将巨额剩余资金作为利润退款。
Uniswap v3 在其去中心化交易所的设计中,流动性提供者 (LP) 的效率比 v2 更高。 但是,v2 智能合约仍然可以运行,用户必须与迁移智能合约交互才能将他们的 LP 资产从 v2 迁移到 v3。 PeckShield 估计此交互所需的初始攻击向量仅花费 1.76 Ether (ETH).
耗尽的资产包括美元硬币(USDC)、CAW、TSUKA 和 KNDA 代币,因为流动资金池已“迁移”到 Uniswap v3。 在去中心化交易所上,一些受影响的代币,例如 CAW, 遭遇 由于利用和随后的流动性紧缩,价格急剧下跌。
Team Finance 表示,智能合约之前已经过审核,并敦促黑客“与我们联系以获取奖金”。 结果,开发人员暂时暂停了协议上的所有活动,并声称平台上的所有资金都没有被进一步利用的风险。 Team Finance及其母公司TrustSwap成立于2020年,为项目高管提供代币流动性锁定和归属服务。 该协议声称在 3 个区块链中获得了 12 亿美元的担保。
归属期比 Liz Truss 的就业历史长…… https://t.co/1Wo6RwqsFg 这个冬天可以让你比英国经济更安全!
立即锁定您的代币并远离桁架。 pic.twitter.com/QYPhjg7HQo
— 团队财务 (@TeamFinance_) 2022 年 10 月 21 日
资料来源:https://cointelegraph.com/news/team-finance-exploited-for-14-5m-during-protocol-migration-despite-contract-audit