Хакер вывел из DeFi-протокола Team Finance активы на $15,8 млн

Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн.

1/ @TeamFinance_ was exploited in https://t.co/9s5lLx7EOr,leading to the loss of ~$15.8M for the protocol: $11.5M (V2_USDC_CAW)+$1.7M(V2_USDC_TSUKA)+0.7M(V2_KNDX_WETH)+1.9M(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv— PeckShield Inc. (@peckshield) October 27, 2022 По данным специалистов PeckShield, злоумышленник использовал баг в функции миграции токенов. Он отправлял реальную ликвидность из Uniswap V2 в новые пары на третьей версии протокола с "искаженной" ценой, возвращая "огромную прибыль".

2/ The protocol has a flawed migrate() that is exploited to transfer real UniswapV2 liquidity to an attacker-controlled new V3 pair with skewed price, resulting in huge leftover as the refund for profit. Also, the authorized sender check is bypassed by locking any tokens. pic.twitter.com/G2QVNU7DgU— PeckShield Inc. (@peckshield) October 27, 2022 Для реализации атаки ему понадобилось всего 1,76 ETH стоимостью ~$2730 на момент написания. Злоумышленник перевел средства с автоматизированной криптобиржи FixedFloat.

В результате неизвестный вывел из Uniswap V2:

~$15,4 млн в токенах Hunters Dream (CAW);~$1,7 млн в Dejitaru Tsuka (TSUKA);~$2,6 млн в WETH.Команда Team Finance подтвердила инцидент и заявила, что используемая злоумышленником функция прошла аудит. Разработчики начали расследование и предложили хакеру обсудить возврат средств за вознаграждение.

"Мы временно приостанавливаем все операции через Team Finance, пока не убедимся, что эксплойт устранен. Все находящиеся сейчас в протоколе средства не подвергаются дальнейшему риску из-за этой уязвимости", — добавила команда.

We have just been alerted of an exploit on Team