Jeudi, la finance décentralisée, ou DeFi, le protocole de verrouillage Team Finance a déclaré que plus de 14,5 millions de dollars de jetons étaient exploité via la fonction de migration Uniswap V2 vers V3 sur sa plate-forme. Comme l’a dit la société de sécurité blockchain PeckShield, le pirate informatique liquidité transférée des actifs Uniswap V2 sur Team Finance à une paire V3 contrôlée par les attaquants avec des prix biaisés. En verrouillant les jetons sur le contrat, l’attaquant a contourné les mécanismes de validation existants et a empoché les énormes restes en guise de remboursement pour le profit.
Uniswap V3 a été conçu avec une meilleure efficacité pour les fournisseurs de liquidité (LP) que V2 sur son échange décentralisé. Cependant, les contrats intelligents V2 sont toujours opérationnels et les utilisateurs doivent interagir avec un contrat intelligent de migration pour migrer leurs actifs LP de V2 vers V3. PeckShield estime que le vecteur d’attaque initial requis pour cette interaction ne coûte que 1,76 Ether (ETH).
Les actifs drainés comprennent les jetons USD Coin, CAW, TSUKA et KNDA, car les pools de liquidités ont été « déplacés » vers Uniswap V3. Sur l’échange décentralisé, certains des jetons concernés, tels que CAW, ont souffert tremper les prix baissent en raison de l’exploit et de la crise de liquidité qui s’ensuit.
Team Finance dit que le contrat intelligent avait déjà été audité et a exhorté le pirate informatique à « nous contacter pour un paiement de prime ». En conséquence, les développeurs ont temporairement suspendu toute activité sur le protocole et affirment que tous les fonds sur la plate-forme ne risquent pas d’être exploités davantage. Fondée en 2020, Team Finance et sa société mère TrustSwap fournissent des services de verrouillage et d’acquisition de liquidités symboliques aux dirigeants de projets. Le protocole prétend avoir 3 milliards de dollars sécurisés sur 12 blockchains.
Avec des périodes d’acquisition plus longues que les antécédents professionnels de Liz Truss… https://t.co/1Wo6RwqsFg peut vous garder plus en sécurité que l’économie britannique cet hiver !
Verrouillez vos jetons aujourd’hui et éloignez le Truss. pic.twitter.com/QYPhjg7HQo
— Équipe Finance (@TeamFinance_) 21 octobre 2022