Team Finance страда од 14,5 милиони долари искористени за време на миграцијата на протоколот
И покрај безбедносните контроли, се случија милиони експлоатирања. Крипто платформата понатаму изјави дека сите други дигитални средства, со исклучок на компромитираниот паметен договор, се обезбедени.
На 28 октомври 2022 година, Team Finance, децентрализирана (DeFi) Finance платформа, ажурираше за експлоатацијата. Според твитот, крипто платформата го ажурирала тоа околу 2 часот по полноќ по Пацифичко време на 27 октомври 2022 година, функција на платформата Team Finance која била експлоатирана од непозната трета страна.
Ажурирање на Team Finance Exploit
Team Finance, исто така, детализираше што точно се случило, бидејќи додаде дека „експлоатацијата беше насочена кон ревидираната функција за миграција Uniswap v2 во v3. И во рок од еден час по прекршувањето, платформата го идентификуваше проблемот и ја запре целата функционалност на Team Finance.
Платформата забележа дека „овој договор бил ревидиран од реномирана ревизорска куќа. Искористувањето не се должи на некаква надградба на договорот на Team Finance, туку на функцијата за миграција на ликвидност, или не се должи на некаква надградба на прокси договор“.
Исто така, забележа дека сите договори, токени, стабилни монети и ликвидност на платформата се безбедни заедно со сите други функции што функционираат правилно, вклучително и барања за токени и повлекувања.
На експлоатот, платформата го изрази она што тие сега го прават. Се додава дека тие привремено го паузирале создавањето на нова брава на платформата и во моментов работат со неколку воспоставени компании за безбедност, ревизија и истраги за блокчејн за да помогнат во санирањето на следново прашање.
Дополнително, Team Finance контактираше со погодените проектни тимови и ги ажурираше во врска со следните претходни чекори. Тие допреа до експлоататорот во обид да разговараат за можните резолуции. Додека паричникот на експлоататорот е на црната листа на Etherscan, па дури и централите се контактирани.
Од друга страна, повеќе фирми за безбедност на блокчејн го кренаа гласот против хакирањето, пред фирмата да го признае тоа во изјава, со групите PeckShield, SlowMist и BlockSec, наведувајќи дека коренот на проблемот бил проблем со кодот на компанијата и дал дефект на нападот.
Мора да се напомене дека пред две години, потеклото на проектот, една фирма со седиште во Естонија, Хакен, беше одговорна за 80% од ревизиите на Тим Фајнанс, според неколку документи добиени од Блокворкс.
Понатаму, неодамнешното хакирање следи по компромитираната платформа DeFi овој месец, Mango Markets, која беше отфрлена за 112 милиони долари во напад со манипулација со пророчи за цена.
Бидејќи Mango имаше лиценцирана сопствена ревизија во септември 2022 година, со која работеше тим безбедносни истражувачи во Neodyme, непосредно пред платформата за тргување да биде погодена од нејзината експлоатација пет недели подоцна.