تیم فاینانس علیرغم ممیزی قرارداد، ۱۴.۵ میلیون دلار در طول انتقال پروتکل بهره برداری کرد
به نظر می رسد هکرها فقط ۱.۷۶ اتر را برای راه اندازی بردار حمله خود صرف کرده اند.
پروتکل قفل مالی غیرمتمرکز یا DeFi، Team Finance روز پنجشنبه اعلام کرد که بیش از ۱۴.۵ میلیون دلار توکن مورد بهره برداری قرار گرفت از ویژگی انتقال Uniswap V2 به V3 در آن پلتفرم استفاده کنید.همانطور که توسط شرکت امنیتی بلاک چین PeckShield، هکرها گفته شده است نقدینگی منتقل شده از داراییهای Uniswap V2 Team Finance گرفته تا جفتهای V3 تحت کنترل مهاجم با تحریف قیمت. مهاجمان با قفل کردن توکنها در قراردادها، مکانیسمهای اعتبارسنجی موجود را دور زدند و باقیماندههای زیادی را به عنوان بازپرداخت سود به جیب زدند.
Uniswap V3 طوری طراحی شده است که برای ارائه دهندگان نقدینگی (LP) کارآمدتر از V2 در صرافی های غیرمتمرکز باشد. با این حال، قرارداد هوشمند V2 هنوز عملیاتی است و کاربران باید برای انتقال دارایی های LP خود از V2 به V3، قرارداد هوشمند مهاجرت را اجرا کنند. PeckShield تخمین می زند که هزینه بردار حمله اولیه برای این تعامل تنها ۱.۷۶ اتر (ETH) است.
داراییهای استخراجشده شامل USD Coin، CAW، TSUKA، و توکنهای KNDA است، زیرا استخر نقدینگی به Uniswap V3 منتقل شده است. در صرافیهای غیرمتمرکز، برخی از توکنهای تحت تأثیر، مانند CAW، به دلیل بهرهبرداریها و بحرانهای نقدینگی متعاقب آن، دچار افت شدید قیمت شدند.
Team Finance گفت که قرارداد هوشمند قبلاً حسابرسی شده بود و هکرها را بر آن داشت تا “در مورد پرداخت های جایزه با هم تماس بگیرند.” در نتیجه، توسعهدهندگان بهطور موقت تمام فعالیتهای روی این پروتکل را به حالت تعلیق درآوردهاند و ادعا میکنند که تمام سرمایههای موجود در پلتفرم در خطر سوء استفاده بیشتر قرار نمیگیرند. شرکت مادر آن، TrustSwap، خدمات قفل کردن نقدینگی رمز و وثیقه را به مدیران پروژه ارائه میکند. این پروتکل ادعا می کند ۳ میلیارد دلار از ۱۲ بلاک چین محافظت می کند.
با یک دوره واگذاری طولانیتر از سابقه استخدام لیز تراس… https://t.co/1Wo6RwqsFg ما میتوانیم شما را امنتر از اقتصاد بریتانیا در این زمستان حفظ کنیم!
اکنون توکن خود را قفل کنید و خرپا را دور نگه دارید. pic.twitter.com/QYPhjg7HQo
– تیم مالی (@TeamFinance_) ۲۱ اکتبر ۲۰۲۲
نویسنده: Zhiyuan Sun
