Tài chính nhóm, a web3 nền tảng cơ sở hạ tầng cho phép các doanh nghiệp bảo mật mã thông báo, đã bị tấn công dẫn đến mất tài sản trị giá 14,5 triệu đô la vào ngày 27 tháng 10, công ty đã tweet.

Chúng tôi vừa được cảnh báo về một vụ lợi dụng trên Team Finance.
Chúng tôi hiện không chắc chắn về các chi tiết.
Chúng tôi kêu gọi người khai thác liên hệ với chúng tôi để được thanh toán tiền thưởng
Chúng tôi đang làm việc để phân tích và khắc phục tình hình ngay tại thời điểm này.
Thêm chi tiết để theo dõi
– Nhóm Tài chính (@TeamFinance_) 27 tháng 10 năm 2022

Công ty bảo mật và phân tích chuỗi khối PeckShield ước tính rằng hacker đã kiếm được tiền điện tử trị giá 15,8 triệu đô la.

Team Finance cho biết trong một chủ đề trên Twitter rằng kẻ tấn công đã khai thác tính năng di chuyển V2 sang V3 còn thiếu sót, tính năng này đã được kiểm tra trước đó.

Tin tặc đã sử dụng 1,76 mã thông báo Ethereum (ETH) rút từ FixedFloat để khởi động cuộc tấn công. Kẻ tấn công đã giữ toàn bộ chiến lợi phẩm đậu trong một chiếc ví. Theo PeckShield, tổng thiệt hại bao gồm 880 ETH và 6,4 triệu DAI token, trong số những người khác.

2 / Giao thức có một di chuyển thiếu sót () được khai thác để chuyển tính thanh khoản của UniswapV2 thực sang một cặp V3 mới do kẻ tấn công kiểm soát với giá chênh lệch, dẫn đến phần còn lại rất lớn là khoản hoàn trả cho lợi nhuận. Ngoài ra, kiểm tra người gửi được ủy quyền bị bỏ qua bằng cách khóa bất kỳ mã thông báo nào. pic.twitter.com/G2QVNU7DgU
– PeckShield Inc. (@peckshield) 27 tháng 10 năm 2022

Team Finance, một sản phẩm cung cấp TrustSwap, đảm bảo với người dùng rằng số tiền còn lại trên nền tảng không còn gặp rủi ro từ cùng một hacker.

Tuy nhiên, nền tảng “không chắc chắn về chi tiết” của cuộc tấn công, đã tạm ngừng mọi hoạt động cho đến khi tất cả các lỗ hổng được khắc phục. Team Finance cũng đã thúc giục hacker liên hệ với nhóm để nhận tiền thưởng.

Tổng giá trị bị khóa (TVL) trên Team Finance đã giảm từ 147,03 triệu đô la xuống còn 128,39 triệu đô la sau cuộc tấn công, theo DeFiLlama dữ liệu.