У DeFi-протокола Team Finance украли активы на $15,8 млн

Неизвестный использовал беззащитность в DeFi-протоколе Team Finance и выводил криптовалютные активы на $15,8 млн.

1/ @TeamFinance_ was exploited in https://t.co/9s5lLx7EOr,
leading to the loss of ~$15.8M for the protocol: $11.5M (V2_USDC_CAW)+$1.7M(V2_USDC_TSUKA)+0.7M(V2_KNDX_WETH)+1.9M(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv

— PeckShield Inc. (@peckshield) October 27, 2022

По данным спецов PeckShield, злоумышленник использовал баг в системы иммиграции токенов. Он отправлял конкретную платёжеспособность из Uniswap V2 в ,новые пары на второй следстви протокола с «искаженной» ценой, возвращая «огромную прибыль».

2/ The protocol has a flawed migrate() that is exploited to transfer real UniswapV2 liquidity to an attacker-controlled new V3 pair with skewed price, resulting in huge leftover as the refund for profit. Also, the authorized sender check is bypassed by locking any tokens. pic.twitter.com/G2QVNU7DgU

— PeckShield Inc. (@peckshield) October 27, 2022

Для реализации атаки ему понадобилось всего 1,76 ETH себестоимостью ~$2730 на момент написания. Злоумышленник перешёл средства с автоматизированной криптобиржи FixedFloat.

В итоге загадочный вывел из Uniswap V2:

• ~$15,4 млн в токенах Hunters Dream (CAW);
• ~$1,7 млн в Dejitaru Tsuka (TSUKA);
• ~$2,6 млн в WETH.

Команда Team Finance подтвердила инциндент и заявила, что используемая грабителем система прошла аудит. Разработчики начали расследование и предложили хакеру обсудить возврат средств за вознаграждение.

«Мы временно прекращаем все спецоперации через Team Finance, пока не убедимся, что эксплойт устранен. Все находящиеся сейчас в документе средства не подвергаются ускоренному риску из-за той уязвимости», — добавила команда.

We have just been alerted of an exploit on Team Finance.
We are currently unsure of the details.
We urge the exploiter to get in contact with us for a bounty payment

We are working to analyze and remedy the situation at this very moment.

More details to follow

— Team Finance (@TeamFinance_) October 27, 2022

12 февраля взломщики вывели с коммерческой и кредитной DeFi-платформы Mango Markets клиентоцентричные активы на сумму около $116 млн, манипулируя оракулами. Один из организаторов атаки, Авраам Айзенберг, назвал воздействия группы допустимой реализацией ликвидной стратегии трейдинга.

Сообщество Mango Markets одобрило соглашение, по которому хакеры вернут $69 млн и оставят себе $47 млн в качестве вознаграждения.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.