Team Finance loses $14.5M to smart contract bug exploit

DeFi

Team Finance perd 14,5 millions de dollars à cause d’un bug de contrat intelligent

ParCryptoFinder 27 octobre 202227 octobre 2022

Team Finance, une plate-forme d’infrastructure Web3 permettant aux entreprises de sécuriser des jetons, a subi un piratage qui a entraîné la perte d’actifs d’une valeur de 14,5 millions de dollars le 27 octobre, a tweeté la société.

Nous venons d’être alertés d’un exploit sur Team Finance.
Nous ne sommes actuellement pas sûrs des détails.
Nous exhortons l’exploiteur à nous contacter pour un paiement de prime

Nous travaillons pour analyser et remédier à la situation en ce moment même.

Plus de détails à suivre

— Équipe Finance (@TeamFinance_) 27 octobre 2022

La société d’analyse et de sécurité Blockchain PeckShield a estimé que le pirate informatique s’était emparé de 15,8 millions de dollars de crypto-monnaies.

Team Finance a déclaré dans un fil Twitter que l’attaquant avait exploité la fonctionnalité de migration V2 vers V3 défectueuse, qui avait déjà été auditée.

Le pirate a utilisé 1,76 jetons Ethereum (ETH) retirés de FixedFloat pour lancer l’attaque. L’attaquant a conservé l’intégralité du butin dans un seul portefeuille. La perte totale comprend 880 ETH et 6,4 millions de jetons DAI, entre autres, selon PeckShield.

2/ Le protocole a un migrate() défectueux qui est exploité pour transférer la liquidité réelle d’UniswapV2 vers une nouvelle paire V3 contrôlée par l’attaquant avec un prix biaisé, ce qui entraîne d’énormes restes en tant que remboursement pour le profit. De plus, la vérification de l’expéditeur autorisé est contournée en verrouillant tous les jetons. pic.twitter.com/G2QVNU7DgU

– PeckShield Inc. (@peckshield) 27 octobre 2022

Team Finance, une offre de produits de TrustSwap, a assuré aux utilisateurs que les fonds restants sur la plateforme ne sont plus menacés par le même pirate.

Cependant, la plate-forme, qui « n’est pas sûre des détails » de l’attaque, a suspendu toutes les activités jusqu’à ce que toutes les vulnérabilités soient corrigées. Team Finance a également exhorté le pirate informatique à contacter l’équipe pour un paiement de prime.

La valeur totale verrouillée (TVL) sur Team Finance a plongé de 147,03 millions de dollars à 128,39 millions de dollars après l’attaque, selon les données de DeFiLlama.

Le message Team Finance perd 14,5 millions de dollars à cause d’un exploit de bogue de contrat intelligent apparu en premier sur CryptoSlate.