Team Finance, platform infrastruktur web3 yang memungkinkan bisnis untuk mengamankan token, mengalami peretasan yang mengakibatkan hilangnya aset senilai $14.5 juta pada 27 Oktober, tweet perusahaan tersebut.
Kami baru saja diberitahu tentang eksploitasi di Team Finance.
Saat ini kami tidak yakin dengan detailnya.
Kami mendesak pengeksploitasi untuk menghubungi kami untuk pembayaran hadiahKami sedang bekerja untuk menganalisis dan memperbaiki situasi saat ini.
Selengkapnya menyusul
— Keuangan Tim (@TeamFinance_) Oktober 27, 2022
Analisis Blockchain dan firma keamanan PeckShield memperkirakan bahwa peretas itu menghasilkan cryptocurrency senilai $ 15.8 juta.
Team Finance mengatakan dalam utas Twitter bahwa penyerang mengeksploitasi fitur migrasi V2 ke V3 yang cacat, yang sebelumnya telah diaudit.
Peretas menggunakan 1.76 Ethereum (ETH) token ditarik dari FixedFloat untuk meluncurkan serangan. Penyerang telah menyimpan seluruh jarahan diparkir dalam satu dompet. Total kerugian termasuk 880 ETH dan 6.4 juta DAI token, antara lain, menurut PeckShield.
2/ Protokol memiliki migrasi yang salah () yang dieksploitasi untuk mentransfer likuiditas UniswapV2 nyata ke pasangan V3 baru yang dikendalikan penyerang dengan harga miring, menghasilkan sisa yang sangat besar sebagai pengembalian dana untuk keuntungan. Juga, pemeriksaan pengirim resmi dilewati dengan mengunci token apa pun. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Oktober 27, 2022
Team Finance, penawaran produk TrustSwap, meyakinkan pengguna bahwa sisa dana di platform tidak lagi berisiko dari peretas yang sama.
Namun, platform, yang "tidak yakin dengan detail" serangan itu, telah menangguhkan semua aktivitas sampai semua kerentanan diperbaiki. Team Finance juga mendesak peretas untuk menghubungi tim untuk pembayaran bounty.
Total nilai terkunci (TVL) di Team Finance anjlok dari $147.03 juta menjadi $128.39 juta setelah serangan, menurut DeFiLlama data.
Sumber: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/