هکرهای Team Finance پس از بهره برداری ۷ میلیون دلار به پروژه های مرتبط برمی گردند

آخرین به روز رسانی: ۹ آبان ۱۴۰۱

۰ 7 خواندن این مطلب 2 دقیقه زمان میبرد

هکرهای Team Finance پس از بهره برداری 7 میلیون دلار به پروژه های مرتبط برمی گردند

افرادی که از پروتکل سوء استفاده می کنند، قصد دارند ۱۰% از وجوه سرقت شده را دریافت کنند.

چهار پروژه در تاریخ ۲۷ اکتبر، توکن هایی به ارزش تقریبی ۷ میلیون دلار از هکرهای پشتیبان ۱۴.۵ میلیون دلار بهره برداری Team Finance دریافت کردند. در یک سری پیام در آخر هفته، مهاجمان تأیید کردند که ۱۰٪ از وجوه دزدیده شده را به عنوان جایزه نگه می دارند. توکن های دیگر را به پروژه آسیب دیده برگردانید.

سوء استفاده کنندگان (که خود را “کلاه سفیدها” می نامند) دارایی ها را از Team Finance از طریق انتقال Uniswap نسخه ۲ به نسخه ۳ استخراج کردند. همانطور که توسط Cointelegraph گزارش شده است، طبق گفته شرکت امنیتی بلاک چین PeckShield، نقدینگی از دارایی Uniswap v2 Team Finance به یک جفت v3 تحت کنترل مهاجم منتقل شد و قیمت را مخدوش کرد.

وجوه دزدیده شده شامل USD Coin (USDC)، CAW، TSUKA و توکن های KNDA بود. برخی از توکن‌های تحت تأثیر، مانند CAW، به دلیل اکسپلویت و متعاقب آن بحران نقدینگی، شاهد کاهش قیمت‌های خود بودند.

در ۳۰ اکتبر، Kondux، یک بازار توکن غیرقابل تعویض (NFT)، اعلام کرد که ۹۵٪ از وجوه سرقت شده یا ۲۰۹ اتر (ETH) را دریافت کرده است، در حالی که Feg Token 548 ETH را بازیابی کرده است. پروتکل بلاک چین تسوکا تایید شده ۷۶۵۰۰۰ دلار استیبل کوین دای (DAI) و ۱۱.۸ میلیون TSUKA دریافت کرد. Caw Coin، بزرگترین قربانی این اکسپلویت، ۵ میلیون دلار DAI و ۷۴.۶ میلیارد دلار توکن بومی CAW دریافت کرد.

ما خوشحالیم که اعلام کنیم ۹۵٪ از ETH مورد سوء استفاده قرار گرفته است.
لطفا ۴۸ ساعت صبر کنید ⏳ $KNDX به توانایی برنامه ریزی برای حرکت بعدی خود برگردید. ⏩
با تشکر از جامعه برای حمایت بی دریغ آنها $FEG $CAW تسوکا دلار
— Kondux (@Kondux_KNDX) ۳۰ اکتبر ۲۰۲۲

در توییتر، پروتکل از هکرها خواست تا در مورد پرداخت های جایزه با یکدیگر تماس بگیرند. به گفته تیم فاینانس، قرارداد هوشمند آن قبلاً حسابرسی شده بود و توسعه دهندگان به طور موقت تمام فعالیت های پروتکل را به حالت تعلیق درآوردند. این شرکت توسط TrustSwap در سال ۲۰۲۰ تاسیس شد تا خدمات قفل کردن نقدینگی رمز و وثیقه را به مدیران پروژه ارائه دهد. این پروتکل ادعا می‌کرد ۳ میلیارد دلار از ۱۲ بلاک چین محافظت می‌کند.

این اکسپلویت پس از حمله به Mango Markets در ۱۱ اکتبر انجام شد که در آن هکرها ارزش توکن اصلی پلتفرم، MNGO را دستکاری کردند تا به قیمت بالاتری دست یابند. مهاجمان سپس وام‌های کلان در مقابل وثیقه‌های متورم پرداخت کردند که باعث تخلیه مالی مانگو شد.

پس از تایید پیشنهاد Mango برای یک انجمن حکومتی، هکرها مجاز شدند ۴۷ میلیون دلار را به عنوان “جوایز اشکال” نگه دارند و ۶۷ میلیون دلار به وزارت خزانه داری منتقل شد.

نویسنده: Ana Paula Pereira