Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн.
1/ @TeamFinance_ was exploited in https://t.co/9s5lLx7EOr,
— PeckShield Inc. (@peckshield) October 27, 2022
leading to the loss of ~$15.8M for the protocol: $11.5M (V2_USDC_CAW)+$1.7M(V2_USDC_TSUKA)+0.7M(V2_KNDX_WETH)+1.9M(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv
По данным специалистов PeckShield, злоумышленник использовал баг в функции миграции токенов. Он отправлял реальную ликвидность из Uniswap V2 в новые пары на третьей версии протокола с «искаженной» ценой, возвращая «огромную прибыль».
2/ The protocol has a flawed migrate() that is exploited to transfer real UniswapV2 liquidity to an attacker-controlled new V3 pair with skewed price, resulting in huge leftover as the refund for profit. Also, the authorized sender check is bypassed by locking any tokens. pic.twitter.com/G2QVNU7DgU
— PeckShield Inc. (@peckshield) October 27, 2022
Для реализации атаки ему понадобилось всего 1,76 ETH стоимостью ~$2730 на момент написания. Злоумышленник перевел средства с автоматизированной криптобиржи FixedFloat.
В результате неизвестный вывел из Uniswap V2:
- ~$15,4 млн в токенах Hunters Dream (CAW);
- ~$1,7 млн в Dejitaru Tsuka (TSUKA);
- ~$2,6 млн в WETH.
Команда Team Finance подтвердила инцидент и заявила, что используемая злоумышленником функция прошла аудит. Разработчики начали расследование и предложили хакеру обсудить возврат средств за вознаграждение.
«Мы временно приостанавливаем все операции через Team Finance, пока не убедимся, что эксплойт устранен. Все находящиеся сейчас в протоколе средства не подвергаются дальнейшему риску из-за этой уязвимости», — добавила команда.
We have just been alerted of an exploit on Team Finance.
— Team Finance (@TeamFinance_) October 27, 2022
We are currently unsure of the details.
We urge the exploiter to get in contact with us for a bounty payment
We are working to analyze and remedy the situation at this very moment.
More details to follow
Напомним, 12 октября злоумышленники вывели с торговой и кредитной DeFi-платформы Mango Markets цифровые активы на сумму около $116 млн, манипулируя оракулами. Один из участников атаки, Авраам Айзенберг, назвал действия группы допустимой реализацией высокодоходной стратегии трейдинга.
Сообщество Mango Markets одобрило соглашение, по которому хакеры вернут $69 млн и оставят себе $47 млн в качестве вознаграждения.