Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

У DeFi-протокола Team Finance украли активы на $15,8 млн

Неизвестный использовал беззащитность в DeFi-протоколе Team Finance и выводил криптовалютные активы на $15,8 млн.

По данным спецов PeckShield, злоумышленник использовал баг в системы иммиграции токенов. Он отправлял конкретную платёжеспособность из Uniswap V2 в ,новые пары на второй следстви протокола с «искаженной» ценой, возвращая «огромную прибыль».

Для реализации атаки ему понадобилось всего 1,76 ETH себестоимостью ~$2730 на момент написания. Злоумышленник перешёл средства с автоматизированной криптобиржи FixedFloat.

В итоге загадочный вывел из Uniswap V2:

  • ~$15,4 млн в токенах Hunters Dream (CAW);
  • ~$1,7 млн в Dejitaru Tsuka (TSUKA);
  • ~$2,6 млн в WETH.

Команда Team Finance подтвердила инциндент и заявила, что используемая грабителем система прошла аудит. Разработчики начали расследование и предложили хакеру обсудить возврат средств за вознаграждение.

«Мы временно прекращаем все спецоперации через Team Finance, пока не убедимся, что эксплойт устранен. Все находящиеся сейчас в документе средства не подвергаются ускоренному риску из-за той уязвимости», — добавила команда.

12 февраля взломщики вывели с коммерческой и кредитной DeFi-платформы Mango Markets клиентоцентричные активы на сумму около $116 млн, манипулируя оракулами. Один из организаторов атаки, Авраам Айзенберг, назвал воздействия группы допустимой реализацией ликвидной стратегии трейдинга.

Сообщество Mango Markets одобрило соглашение, по которому хакеры вернут $69 млн и оставят себе $47 млн в качестве вознаграждения.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Главред

Оставить комментарий