Взлом Team Finance для $14.6M: подробности
- Криптоплатформа Team Finance была использована на общую сумму $14,6 млн, и хакер воспользовался уязвимостью в протоколе миграции Uniswap v2 на v3.
- Команда панели запуска связалась с адресом хакера, чтобы обсудить возможность того, что злоумышленник примет вознаграждение за выявление проблем с протоколом.
- Все средства в безопасности, но платформа была остановлена, и все работает, от вывода средств до вознаграждений.
Согласно подтверждению команды разработчиков, панель запуска токенов криптовалюты Team Finance была взломана на сумму около $14,6 млн, и теперь средства в безопасности. Это знаменует собой еще одно хакерское событие до конца октября, что делает его худшим месяцем для криптопротоколов в 2022 году и, возможно, одним из худших в истории отрасли.
Согласно объявлению в официальном Twitter-аккаунте Team Finance в четверг, хакер воспользовался ошибкой в протоколе смягчения последствий Uniswap v2 to v3, которая заставила их внедрить эксплойт и похитить средства. Команда панели запуска связалась с адресом хакера и еще не получила ответа от неопознанного лица.
«Нам только что сообщили об эксплойте в Team Finance. В настоящее время мы не уверены в деталях. Мы призываем эксплуататора связаться с нами для выплаты вознаграждения. Мы работаем над анализом и исправлением ситуации прямо сейчас».
— говорится в сообщении Team Finance в Twitter.
Кроме того, Team Finance попросила хакера вернуть средства и принять процент от суммы вознаграждения за обнаружение ошибок. Награда за обнаружение ошибок — это вознаграждение, которое дается хакеру в белой шляпе за часть выявления уязвимостей в протоколе DeFi, алгоритме или инфраструктуре объекта, основанного на технологии блокчейн.
«$14,5 млн токенов было использовано с помощью проверенной функции миграции с версии 2 на версию 3. Мы временно приостановили всю деятельность через командные финансы, пока не убедимся, что эта уязвимость устранена. Все средства, которые в настоящее время находятся в Team Finance, не подвергаются дальнейшему риску использования этой уязвимости».
— заявила платформа Crypto Launchpad.
Кроме того, согласно дополнительным обновлениям, предоставленным создателями Team Finance, все средства в безопасности, но платформа была остановлена для обеспечения безопасности. Однако эта остановка носит временный характер, и функции будут возобновлены, как только все нормализуется. Также важно отметить, что команда была достаточно быстрой, чтобы идентифицировать брешь в течение часа после эксплойта, и уязвимость также была исправлена.
В примечаниеПлатформа добавила, что аудит контракта проводила фирма с хорошей репутацией, но имя аудитора не разглашается. Кроме того, все остальные токены, стейблкоины, функции, снятие средств и заявки на вознаграждение работают отлично, и единственная проблема была устранена. Кроме того, адрес злоумышленника был заблокирован с помощью EtherScan, а также у Team Finance есть контактная криптобиржа для поиска адреса и блокировки любых транзакций, связанных с ним.
В настоящее время неясно, готов ли хакер заключить сделку и принять вознаграждение за раскрытие уязвимости. Хакер из Рынки манго, децентрализованная криптобиржа на базе Соланы, недавно заключила сделку с командой разработчиков и в соответствии с голосование за управление завершилась, когда 96,61 TP2T участников поддержали сделку, хакеру будет выплачено $47 миллионов в качестве вознаграждения в обмен на оставшиеся средства.