Уязвимости Team Finance, используемые хакерами для перемещения заблокированных токенов Liquid

27 октября 2022 г. - Вокруг 2 мин минут на чтение

Team Finance стала жертвой злонамеренного взлома, в результате которого злоумышленник удалил из системы токены на сумму 15.8 миллиона долларов.

Уязвимости Team Finance, используемые хакерами для перемещения заблокированных токенов Liquid

По клюв, сегодняшний злоумышленник нацелился на токены ликвидности, принадлежащие Командные финансы. Атака затронула четыре проекта: CAW (Мечта охотника), Деджитару Цука, Konduxи FEG. CAW был наиболее серьезно поврежден в результате этого события: злоумышленник украл $ 11.5 миллионов в токенах ликвидности.

1/ @TeamFinance_ эксплуатировался в https://t.co/9s5lLx7EOr,
что привело к потере протокола ~$15.8 млн: $11.5 млн (V2_USDC_CAW)+$1.7 млн(V2_USDC_TSUKA)+0.7 млн(V2_KNDX_WETH)+1.9 млн(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (@peckshield) 27 октября 2022

По данным хранилища ликвидности DeFi, злоумышленник злоупотребил проверенной версия 2 в версия 3 механизм миграции.

Токены на сумму 14.5 миллионов долларов США были использованы посредством проверенной функции миграции с версии 2 на версию 3.

Мы временно приостановили всю деятельность по командному финансированию, пока не убедимся, что этот эксплойт устранен.

Все фонды, которые в настоящее время находятся в Team Finance, не подвергаются дальнейшему риску этой эксплойта.
— Командные финансы (@TeamFinance_) 27 октября 2022

По клюв, слабость функции миграции позволяет злоумышленнику влиять на цену токенов ликвидности при конвертации из v2 в v3. Из-за такого отклонения цен злоумышленник получил значительную выгоду после завершения процедуры миграции.

2/ В протоколе есть ошибочная функция migrate(), которая используется для передачи реальной ликвидности UniswapV2 в контролируемую злоумышленниками новую пару V3 с искаженной ценой, что приводит к огромным остаткам в качестве возмещения прибыли. Кроме того, проверка авторизованного отправителя обходится блокировкой любых токенов. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) 27 октября 2022

Командные финансы также посоветовали эксплуататору связаться с ними и договориться о выплате вознаграждения. После множества громких нарушений и уязвимостей такие механизмы становятся все более популярными в сфере DeFi.

Нам только что сообщили об эксплойте в Team Finance.
В настоящее время мы не уверены в деталях.
Мы призываем эксплуататора связаться с нами для получения вознаграждения.

Мы работаем над анализом и исправлением ситуации в данный момент.

Более подробная информация, чтобы следовать
— Командные финансы (@TeamFinance_) 27 октября 2022

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Гарольд

CoinCu Новости

Scam оповещения

Уязвимости Team Finance, используемые хакерами для перемещения заблокированных токенов Liquid

Team Finance стала жертвой злонамеренного взлома, в результате которого злоумышленник удалил из системы токены на сумму 15.8 миллиона долларов.

1/ @TeamFinance_ эксплуатировался в https://t.co/9s5lLx7EOr,
что привело к потере протокола ~$15.8 млн: $11.5 млн (V2_USDC_CAW)+$1.7 млн(V2_USDC_TSUKA)+0.7 млн(V2_KNDX_WETH)+1.9 млн(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (@peckshield) 27 октября 2022

Токены на сумму 14.5 миллионов долларов США были использованы посредством проверенной функции миграции с версии 2 на версию 3.

Мы временно приостановили всю деятельность по командному финансированию, пока не убедимся, что этот эксплойт устранен.

Все фонды, которые в настоящее время находятся в Team Finance, не подвергаются дальнейшему риску этой эксплойта.
— Командные финансы (@TeamFinance_) 27 октября 2022

2/ В протоколе есть ошибочная функция migrate(), которая используется для передачи реальной ликвидности UniswapV2 в контролируемую злоумышленниками новую пару V3 с искаженной ценой, что приводит к огромным остаткам в качестве возмещения прибыли. Кроме того, проверка авторизованного отправителя обходится блокировкой любых токенов. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) 27 октября 2022

Нам только что сообщили об эксплойте в Team Finance.
В настоящее время мы не уверены в деталях.
Мы призываем эксплуататора связаться с нами для получения вознаграждения.

Мы работаем над анализом и исправлением ситуации в данный момент.

Более подробная информация, чтобы следовать
— Командные финансы (@TeamFinance_) 27 октября 2022

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Гарольд

CoinCu Новости

Посетили 80 раз, 1 визит(а) сегодня

Подписаться на рассылку

Уязвимости Team Finance, используемые хакерами для перемещения заблокированных токенов Liquid

Team Finance стала жертвой злонамеренного взлома, в результате которого злоумышленник удалил из системы токены на сумму 15.8 миллиона долларов.

Автор

Team Finance стала жертвой злонамеренного взлома, в результате которого злоумышленник удалил из системы токены на сумму 15.8 миллиона долларов.

Другие сообщения

Похожие сообщения

Последние

Финансовый штраф Binance в Канаде составляет 4.3 миллиона долларов за незарегистрированные операции

Биткойн вырос на 12,464%, чтобы затмить Amazon и Google, эксперты раскрывают следующий BTC

Binance скрывает манипулирование рынком DWF Labs или есть важный секрет?

ТОП-казино-проекты

Пресс-релизы

AIGOLD запускается, представляя первый криптопроект, обеспеченный золотом

Депозиты Polygon (MATIC) теперь поддерживаются в казино Crypto.Games!

Цена Fetch.ai (FET): консолидация на фоне медвежьих настроений и конкуренции

Новости

Соцсети

Узнать больше

Партнеры