تم استغلال الثغرات الأمنية في تمويل الفريق من قبل المتسللين لنقل الرموز السائلة المقفلة

27 أكتوبر 2022 - حول 2 دقائق دقيقة للقراءة

وقع فريق Team Finance ضحية لاختراق خبيث، حيث قام المهاجم بإفراغ 15.8 مليون دولار من الرموز المميزة من النظام.

تم استغلال الثغرات الأمنية في تمويل الفريق من قبل المتسللين لنقل الرموز السائلة المقفلة

وفقًا بيك شيلد، استهدف مهاجم اليوم رموز السيولة التي تحتفظ بها تمويل الفريق. أثر الهجوم على أربعة مشاريع: CAW (حلم الصيادين)، ديجيتارو تسوكا، كوندوكسو فيغ. النعيب كانت الأكثر تضرراً من هذا الحدث، حيث قام المهاجم بسرقة 11.5 مليون دولار في رموز السيولة.

1/ @TeamFinance_ تم استغلاله في https://t.co/9s5lLx7EOr,
مما أدى إلى خسارة حوالي 15.8 مليون دولار للبروتوكول: 11.5 مليون دولار (V2_USDC_CAW) + 1.7 مليون دولار (V2_USDC_TSUKA) +0.7 مليون (V2_KNDX_WETH) +1.9 مليون (V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (peckshield) 27 أكتوبر 2022

وفقًا لخزانة السيولة DeFi، فقد أساء المهاجم استخدام عمليات التدقيق الخاصة بها إصدار 2 إلى إصدار 3 آلية الهجرة.

تم استغلال 14.5 مليون دولار أمريكي من الرموز المميزة من خلال وظيفة الترحيل من الإصدار 2 إلى الإصدار 3 التي تمت مراجعتها.

لقد أوقفنا مؤقتًا جميع الأنشطة من خلال تمويل الفريق حتى نتأكد من معالجة هذا الاستغلال.

جميع الأموال الموجودة حاليًا في Team Finance ليست معرضة لمزيد من مخاطر هذا الاستغلال.
- تمويل الفريق (TeamFinance_) 27 أكتوبر 2022

وفقًا بيك شيلد، فإن ضعف وظيفة الترحيل يتيح للمهاجم التأثير على سعر رموز السيولة أثناء التحويل من v2 إلى v3. وبسبب هذا الانحراف في الأسعار، استفاد المهاجم بشكل كبير عند إتمام إجراءات الترحيل.

2 / يحتوي البروتوكول على ترحيل معيب () يتم استغلاله لتحويل سيولة UniswapV2 الحقيقية إلى زوج V3 جديد يتحكم فيه المهاجم بسعر منحرف ، مما ينتج عنه بقايا ضخمة كاسترداد للربح. أيضًا ، يتم تجاوز فحص المرسل المعتمد من خلال قفل أي رموز مميزة. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (peckshield) 27 أكتوبر 2022

تمويل الفريق كما نصح المستغل بالاتصال بهم للتفاوض بشأن دفع المكافأة. بعد سلسلة كبيرة من الانتهاكات ونقاط الضعف البارزة، أصبحت مثل هذه الترتيبات أكثر شيوعًا في مجال التمويل اللامركزي.

لقد تم تنبيهنا للتو بوجود استغلال في Team Finance.
نحن حاليا غير متأكدين من التفاصيل.
نحث المستغل على الاتصال بنا للحصول على مكافأة

نحن نعمل على تحليل ومعالجة الوضع في هذه اللحظة بالذات.

مزيد من التفاصيل لمتابعة
- تمويل الفريق (TeamFinance_) 27 أكتوبر 2022

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu

الموقع: Coincu.com

هارولد

CoinCu الأخبار

تنبيه احتيال

تم استغلال الثغرات الأمنية في تمويل الفريق من قبل المتسللين لنقل الرموز السائلة المقفلة

وقع فريق Team Finance ضحية لاختراق خبيث، حيث قام المهاجم بإفراغ 15.8 مليون دولار من الرموز المميزة من النظام.

1/ @TeamFinance_ تم استغلاله في https://t.co/9s5lLx7EOr,
مما أدى إلى خسارة حوالي 15.8 مليون دولار للبروتوكول: 11.5 مليون دولار (V2_USDC_CAW) + 1.7 مليون دولار (V2_USDC_TSUKA) +0.7 مليون (V2_KNDX_WETH) +1.9 مليون (V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (peckshield) 27 أكتوبر 2022

تم استغلال 14.5 مليون دولار أمريكي من الرموز المميزة من خلال وظيفة الترحيل من الإصدار 2 إلى الإصدار 3 التي تمت مراجعتها.

لقد أوقفنا مؤقتًا جميع الأنشطة من خلال تمويل الفريق حتى نتأكد من معالجة هذا الاستغلال.

جميع الأموال الموجودة حاليًا في Team Finance ليست معرضة لمزيد من مخاطر هذا الاستغلال.
- تمويل الفريق (TeamFinance_) 27 أكتوبر 2022

2 / يحتوي البروتوكول على ترحيل معيب () يتم استغلاله لتحويل سيولة UniswapV2 الحقيقية إلى زوج V3 جديد يتحكم فيه المهاجم بسعر منحرف ، مما ينتج عنه بقايا ضخمة كاسترداد للربح. أيضًا ، يتم تجاوز فحص المرسل المعتمد من خلال قفل أي رموز مميزة. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (peckshield) 27 أكتوبر 2022

لقد تم تنبيهنا للتو بوجود استغلال في Team Finance.
نحن حاليا غير متأكدين من التفاصيل.
نحث المستغل على الاتصال بنا للحصول على مكافأة

نحن نعمل على تحليل ومعالجة الوضع في هذه اللحظة بالذات.

مزيد من التفاصيل لمتابعة
- تمويل الفريق (TeamFinance_) 27 أكتوبر 2022

انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu

الموقع: Coincu.com

هارولد

CoinCu الأخبار

تمت الزيارة 80 مرة، 1 زيارة اليوم

الاشتراك في النشرة الإخبارية

تم استغلال الثغرات الأمنية في تمويل الفريق من قبل المتسللين لنقل الرموز السائلة المقفلة

وقع فريق Team Finance ضحية لاختراق خبيث، حيث قام المهاجم بإفراغ 15.8 مليون دولار من الرموز المميزة من النظام.

المعلن / كاتب التعليق

وقع فريق Team Finance ضحية لاختراق خبيث، حيث قام المهاجم بإفراغ 15.8 مليون دولار من الرموز المميزة من النظام.

وظائف أخرى

المنشورات المشابهة

الأحدث

أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات

تم الآن حظر تشريعات حفظ العملات المشفرة من قبل إدارة جو بايدن

تتوسع شركة Tether في أوروبا الشرقية باستثمار جديد في CityPay.io

أفضل مشاريع الكازينو. Name

خبر صحفى

Fetch.ai (FET) السعر: التماسك وسط المشاعر الهبوطية والمنافسة

تنضم Spectral Labs إلى برنامج ESP الخاص بشركة Hugging Face لتطوير مجتمع الذكاء الاصطناعي Onchain x مفتوح المصدر

تنتقل إيثرنيتي إلى طبقة إيثريوم الثانية المحسنة بالذكاء الاصطناعي، المصممة خصيصًا لصناعة الترفيه

الأخبار

العدالة

تفاصيل أكثر

شركاء