Kilitli Liquid Tokenları Taşımak İçin Bilgisayar Korsanlarının Kullandığı Ekip Finansı Güvenlik Açıkları

27 Ekim 2022 - civarı 2 dakika okumak için dakikalar

Team Finance, saldırganın sistemden 15.8 milyon dolarlık tokeni boşaltmasıyla kötü niyetli bir hacklemenin kurbanı oldu.

Kilitli Liquid Tokenları Taşımak İçin Bilgisayar Korsanlarının Kullandığı Ekip Finansı Güvenlik Açıkları

Göre PeckShieldBugünkü saldırgan, elindeki likidite tokenlarını hedef aldı. Takım Finansmanı. Saldırı dört projeyi etkiledi: CAW (Bir Avcının Rüyası), Dejitaru Tsuka, Kondux, ve feg. CAW Saldırganın hırsızlık yapmasıyla olaydan en ağır şekilde zarar gören o oldu $ 11.5 milyon likidite belirteçlerinde.

1/ @TeamFinance_ istismar edildi https://t.co/9s5lLx7EOr,
protokol için ~15.8 milyon dolar kayba yol açtı: 11.5 milyon dolar (V2_USDC_CAW)+1.7 milyon dolar(V2_USDC_TSUKA)+0.7 milyon(V2_KNDX_WETH)+1.9 milyon(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 27 Ekim 2022

DeFi likidite dolabına göre saldırgan, denetlenen yetkilerini kötüye kullandı sürümü 2 için sürümü 3 göç mekanizması.

Denetlenen v14.5'den v2'e geçiş işlevi aracılığıyla 3 milyon ABD doları değerinde token istismar edildi.

Bu istismarın giderildiğinden emin olana kadar ekip finansmanı yoluyla tüm faaliyetleri geçici olarak duraklattık.

Şu anda Team Finance'de bulunan hiçbir fon bu istismardan dolayı daha fazla risk altında değildir.
— Takım Finansmanı (@TeamFinance_) 27 Ekim 2022

Göre PeckShieldGeçiş fonksiyonunun zayıflığı, saldırganın likidite tokenlerinin fiyatını dönüştürme sırasında etkilemesine olanak tanıyor. v2 için v3. Bu fiyat çarpıklığı nedeniyle saldırgan, geçiş prosedürü tamamlandığında önemli ölçüde fayda sağladı.

2/ Protokolün, gerçek UniswapV2 likiditesini saldırgan kontrollü yeni bir V3 çiftine çarpık fiyatla aktarmak için kullanılan kusurlu bir geçişi() vardır ve bu, kâr için geri ödeme olarak büyük bir artıkla sonuçlanır. Ayrıca, herhangi bir belirteç kilitlenerek yetkili gönderici denetimi atlanır. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 27 Ekim 2022

Takım Finansmanı ayrıca istismarcıya bir ödül ödemesi için pazarlık yapmak üzere kendileriyle iletişime geçmesini tavsiye etti. Bir dizi yüksek profilli ihlal ve güvenlik açığının ardından bu tür düzenlemeler DeFi alanında daha popüler hale geliyor.

Az önce Team Finance'de bir istismar konusunda uyarıldık.
Şu anda ayrıntılardan emin değiliz.
İstismarcıyı bir ödül ödemesi için bizimle iletişime geçmeye çağırıyoruz.

Şu anda durumu analiz etmek ve düzeltmek için çalışıyoruz.

Takip edilecek daha fazla ayrıntı
— Takım Finansmanı (@TeamFinance_) 27 Ekim 2022

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

CoinCu Haberler

Aldatmaca uyarısı

Kilitli Liquid Tokenları Taşımak İçin Bilgisayar Korsanlarının Kullandığı Ekip Finansı Güvenlik Açıkları

Team Finance, saldırganın sistemden 15.8 milyon dolarlık tokeni boşaltmasıyla kötü niyetli bir hacklemenin kurbanı oldu.

1/ @TeamFinance_ istismar edildi https://t.co/9s5lLx7EOr,
protokol için ~15.8 milyon dolar kayba yol açtı: 11.5 milyon dolar (V2_USDC_CAW)+1.7 milyon dolar(V2_USDC_TSUKA)+0.7 milyon(V2_KNDX_WETH)+1.9 milyon(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 27 Ekim 2022

DeFi likidite dolabına göre saldırgan, denetlenen yetkilerini kötüye kullandı sürümü 2 için sürümü 3 göç mekanizması.

Denetlenen v14.5'den v2'e geçiş işlevi aracılığıyla 3 milyon ABD doları değerinde token istismar edildi.

Bu istismarın giderildiğinden emin olana kadar ekip finansmanı yoluyla tüm faaliyetleri geçici olarak duraklattık.

Şu anda Team Finance'de bulunan hiçbir fon bu istismardan dolayı daha fazla risk altında değildir.
— Takım Finansmanı (@TeamFinance_) 27 Ekim 2022

2/ Protokolün, gerçek UniswapV2 likiditesini saldırgan kontrollü yeni bir V3 çiftine çarpık fiyatla aktarmak için kullanılan kusurlu bir geçişi() vardır ve bu, kâr için geri ödeme olarak büyük bir artıkla sonuçlanır. Ayrıca, herhangi bir belirteç kilitlenerek yetkili gönderici denetimi atlanır. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle 27 Ekim 2022

Az önce Team Finance'de bir istismar konusunda uyarıldık.
Şu anda ayrıntılardan emin değiliz.
İstismarcıyı bir ödül ödemesi için bizimle iletişime geçmeye çağırıyoruz.

Şu anda durumu analiz etmek ve düzeltmek için çalışıyoruz.

Takip edilecek daha fazla ayrıntı
— Takım Finansmanı (@TeamFinance_) 27 Ekim 2022

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

CoinCu Haberler

80 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Bülten için Kaydolun

Kilitli Liquid Tokenları Taşımak İçin Bilgisayar Korsanlarının Kullandığı Ekip Finansı Güvenlik Açıkları

Team Finance, saldırganın sistemden 15.8 milyon dolarlık tokeni boşaltmasıyla kötü niyetli bir hacklemenin kurbanı oldu.

Yazar

Team Finance, saldırganın sistemden 15.8 milyon dolarlık tokeni boşaltmasıyla kötü niyetli bir hacklemenin kurbanı oldu.

Diğer Yazılar

İlgili Mesajlar

En Son Eklenenler

Binance'in Kanada'daki Mali Cezası Kayıt Dışı İşlemler İçin 4.3 Milyon Dolar

Bitcoin Amazon ve Google'ı Geride Bırakmak İçin %12,464 Toplandı, Uzmanlar Bir Sonraki BTC'yi Açıkladı

DWF Labs Piyasa Manipülasyonu Binance Tarafından mı Korunuyor Yoksa Önemli Bir Sır mı Var?

EN İYİ Casino Projeleri

Basın bülteni

AIGOLD İlk Altın Destekli Kripto Projesini Tanıtarak Yayına Başlıyor

Polygon (MATIC) Para Yatırma İşlemleri Artık Crypto.Games Casino'da Destekleniyor!

Fetch.ai (FET) Fiyatı: Düşüş Duygusu ve Rekabet Ortamında Konsolidasyon

Haberler

Sosyal Medya

Devamını Oku

İş Ortaklarımız