Am Donnerstag sagte das Team Finance für dezentralisierte Finanzen oder DeFi, das Lockup-Protokoll, dass Token im Wert von über 14,5 Millionen US-Dollar vorhanden waren ausgebeutet obwohl die Migrationsfunktion von Uniswap V2 zu V3 auf seiner Plattform funktioniert. Wie von der Blockchain-Sicherheitsfirma PeckShield, dem Hacker, mitgeteilt übertragene Liquidität von Uniswap V2-Assets auf Team Finance bis hin zu einem von Angreifern kontrollierten V3-Paar mit verzerrten Preisen. Indem Token an den Vertrag gebunden wurden, umging der Angreifer bestehende Validierungsmechanismen und steckte die riesigen Reste als Rückerstattung für den Gewinn ein.
Uniswap V3 wurde mit besserer Effizienz für Liquiditätsanbieter (LP) als V2 an seiner dezentralen Börse entwickelt. V2-Smart-Contracts sind jedoch weiterhin in Betrieb, und Benutzer müssen mit einem Migrations-Smart-Contract interagieren, um ihre LP-Assets von V2 auf V3 zu migrieren. PeckShield schätzt, dass der für diese Interaktion erforderliche anfängliche Angriffsvektor nur 1,76 Ether (ETH) gekostet hat.
Zu den abgezogenen Vermögenswerten gehören USD-Münzen, CAW-, TSUKA- und KNDA-Token, da die Liquiditätspools auf Uniswap V3 „umgezogen“ wurden. An der dezentralen Börse litten einige der betroffenen Token, wie CAW, darunter steil Preisrückgänge aufgrund des Exploits und der anschließenden Liquiditätskrise.
Team Finance sagt, dass der Smart Contract zuvor geprüft worden sei und forderte den Hacker auf, „für eine Kopfgeldzahlung mit uns in Kontakt zu treten“. Infolgedessen haben die Entwickler alle Aktivitäten auf dem Protokoll vorübergehend angehalten und behaupten, dass alle Gelder auf der Plattform nicht der Gefahr einer weiteren Ausbeutung ausgesetzt sind. Team Finance und seine Muttergesellschaft TrustSwap wurden im Jahr 2020 gegründet und bieten Token-Liquiditätssperr- und Vesting-Services für Projektleiter an. Das Protokoll behauptet, 3 Milliarden US-Dollar über 12 Blockchains gesichert zu haben.
Mit Sperrfristen, die länger sind als die Beschäftigungsgeschichte von Liz Truss … https://t.co/1Wo6RwqsFg kann Sie in diesem Winter sicherer halten als die britische Wirtschaft!
Sperren Sie Ihre Token noch heute und halten Sie den Truss fern. pic.twitter.com/QYPhjg7HQo
— Team Finanzen (@TeamFinance_) 21. Oktober 2022