Team Finance hackerato per $14.6M: dettagli
- La piattaforma Crypto Team Finance è stata sfruttata per un totale di $14,6 milioni e l'hacker ha sfruttato una vulnerabilità nel protocollo di migrazione Uniswap v2 to v3.
- Il team del launchpad ha contattato l'indirizzo dell'hacker per discutere la possibilità che l'attaccante accetti una taglia per aver esposto i problemi con il protocollo.
- Tutti i fondi sono al sicuro ma la piattaforma è stata fermata e tutto funziona, dai prelievi ai premi.
Il launchpad del token crittografico Team Finance è stato violato per quasi $14,6 milioni, secondo la conferma del team di sviluppo, e ora i fondi sono al sicuro. Questo segna un altro evento di hacking prima della fine del mese di ottobre, rendendolo il mese peggiore per i protocolli crittografici nel 2022 e forse uno dei peggiori nella storia del settore.
Secondo un annuncio Twitter dall'account Twitter ufficiale di Team Finance giovedì, l'hacker ha approfittato di un bug nel protocollo di mitigazione Uniswap da v2 a v3 che li ha portati a implementare un exploit e ad eliminare i fondi. Il team del launchpad ha raggiunto l'indirizzo dell'hacker e deve ancora ricevere una risposta dall'entità non identificata.
“Siamo appena stati avvisati di un exploit su Team Finance. Al momento non siamo sicuri dei dettagli. Invitiamo lo sfruttatore a mettersi in contatto con noi per il pagamento di una taglia. Stiamo lavorando per analizzare e porre rimedio alla situazione proprio in questo momento”.
ha detto Team Finance in un post su Twitter.
Inoltre, il Team Finance ha chiesto all'hacker di restituire i fondi e accettare una percentuale dello stesso come taglia di bug. Un bug bounty è una ricompensa che viene data a un hacker white hat come parte della rivelazione di vulnerabilità in un protocollo DeFi o in un algoritmo o in un'infrastruttura di un'entità basata sulla tecnologia blockchain.
“$14.5M USD di token sono stati sfruttati attraverso la funzione di migrazione da v2 a v3 verificata. Abbiamo temporaneamente sospeso tutte le attività attraverso la finanza del team fino a quando non saremo certi che questo exploit sia stato risolto. Tutti i fondi attualmente su Team Finance non sono ulteriormente a rischio di questo exploit "
ha detto la piattaforma di lancio di criptovalute.
Inoltre, come da ulteriori aggiornamenti condivisi dai creatori di Team Finance, tutti i fondi sono al sicuro ma la piattaforma è stata interrotta per garantire la sicurezza. Tuttavia, questo arresto è temporaneo e le funzioni verranno riprese una volta che tutto sarà normale. È anche fondamentale notare che il team è stato abbastanza veloce da identificare la violazione entro un'ora dall'exploit e anche la vulnerabilità è stata corretta.
In un Nota, la piattaforma ha aggiunto che la revisione del contratto è stata effettuata da una società di buona reputazione ma non ha divulgato il nome del revisore. Inoltre, tutti gli altri token, stablecoin, funzioni, prelievi e richieste di premi funzionano perfettamente e l'unico problema è stato risolto. Inoltre, l'indirizzo dello sfruttatore è stato bloccato con l'aiuto di EtherScan e inoltre, Team Finance ha contattato lo scambio di criptovalute per cercare l'indirizzo e bloccare qualsiasi transazione relativa allo stesso.
Al momento non è chiaro se l'hacker sia pronto a concludere un accordo e accettare la taglia per aver esposto la vulnerabilità. L'hacker di Mercati del Mango, uno scambio di criptovalute decentralizzato con sede a Solana, ha recentemente concluso un accordo con il team di sviluppo e come da a voto di governo si è concluso con 96.6% di partecipanti a sostegno dell'accordo, l'hacker riceverà $47 milioni come taglia in cambio dei fondi rimanenti.