Team Finance 是一个帮助企业获取代币的 web3 基础设施平台,该公司在推特上表示,该平台于 14.5 月 27 日遭遇黑客攻击,导致价值 XNUMX 万美元的资产损失。
我们刚刚收到有关 Team Finance 漏洞利用的警报。
我们目前不确定细节。
我们敦促剥削者与我们联系以支付赏金我们正在努力分析和纠正目前的情况。
更多详情请关注
— 团队财务 (@TeamFinance_) 2022 年 10 月 27 日
区块链分析和安全公司 PeckShield 估计,黑客窃取了价值 15.8 万美元的加密货币。
Team Finance 在 Twitter 帖子中表示,攻击者利用了有缺陷的 V2 到 V3 迁移功能,该功能之前已经过审核。
黑客使用了 1.76 个以太坊(ETH)从FixedFloat中提取的代币来发起攻击。袭击者保留了全部战利品 停在一个钱包里。总损失包括880 ETH和6.4万 戴 据 PeckShield 称,代币等。
2/ 该协议有一个有缺陷的 migrate(),它被用来将真正的 UniswapV2 流动性转移到攻击者控制的价格有偏差的新 V3 对,从而导致巨额剩余作为利润退款。 此外,通过锁定任何令牌可以绕过授权发件人检查。 pic.twitter.com/G2QVNU7DgU
- PeckShield Inc.(@peckshield) 2022 年 10 月 27 日
TrustSwap 的产品 Team Finance 向用户保证,平台上的剩余资金不再面临来自同一黑客的风险。
然而,该平台“不确定攻击的细节”,已暂停所有活动,直到所有漏洞得到修复。 Team Finance 还敦促黑客联系该团队以获得赏金。
根据 DeFiLlama 的数据,攻击发生后,Team Finance 的锁定总价值 (TVL) 从 147.03 亿美元暴跌至 128.39 亿美元 data.
来源:https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/