Хакер вывел из DeFi-протокола Team Finance активы на $15,8 млн

Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн. 1/ @TeamFinance_ was exploited in https://t.co/9s5lLx7EOr,leading to the loss of ~$15.8M for the protocol: $11.5M (V2_USDC_CAW)+$1.7M(V2_USDC_TSUKA)+0.7M(V2_KNDX_WETH)+1.9M(V2_FEG_WETH). @trustswap https://t.co/7r1F0J6ATv— PeckShield Inc. (@peckshield) October 27, 2022 По данным специалистов PeckShield, злоумышленник использовал баг в функции миграции токенов. Он отправлял реальную ликвидность из Uniswap V2 в новые пары на третьей версии протокола с "искаженной" ценой, возвращая "огромную прибыль". 2/ The protocol has a flawed migrate() that is exploited to transfer real UniswapV2 liquidity to an attacker-controlled new V3 pair with skewed price, resulting in huge leftover as the refund for profit. Also, the authorized sender check is bypassed by locking any tokens. pic.twitter.com/G2QVNU7DgU— PeckShield Inc. (@peckshield) October 27, 2022 Для реализации атаки ему понадобилось всего 1,76 ETH стоимостью ~$2730 на момент написания. Злоумышленник перевел средства с автоматизированной криптобиржи FixedFloat. В результате неизвестный вывел из Uniswap V2: ~$15,4 млн в токенах Hunters Dream (CAW);~$1,7 млн в Dejitaru Tsuka (TSUKA);~$2,6 млн в WETH. Команда Team Finance подтвердила инцидент и заявила, что используемая злоумышленником функция прошла аудит. Разработчики начали расследование и предложили хакеру обсудить возврат средств за вознаграждение. "Мы временно приостанавливаем все операции через Team Finance, пока не убедимся, что эксплойт устранен. Все находящиеся сейчас в протоколе средства не подвергаются дальнейшему риску из-за этой уязвимости", — добавила команда. We have just been alerted of an exploit on Team Finance. We are currently unsure of the details. We urge the exploiter to get in contact with us for a bounty paymentWe are working to analyze and remedy the situation at this very moment. More details to follow— Team Finance (@TeamFinance_) October 27, 2022 Напомним, 12 октября злоумышленники вывели с торговой и кредитной DeFi-платформы Mango Markets цифровые активы на сумму около $116 млн, манипулируя оракулами. Один из участников атаки, Авраам Айзенберг, назвал действия группы допустимой реализацией высокодоходной стратегии трейдинга. Сообщество Mango Markets одобрило соглашение, по которому хакеры вернут $69 млн и оставят себе $47 млн в качестве вознаграждения.