في 27 أكتوبر ، بروتوكول قفل التمويل اللامركزي (DeFi) Team Finance محمد أنه تم استغلال ما يزيد عن 14.5 مليون دولار من الرموز المميزة من خلال وظيفة ترحيل Uniswap v2 إلى v3 على نظامها الأساسي. كما قال بواسطة شركة أمان blockchain PeckShield ، قام المتسلل بتحويل السيولة من أصول Uniswap v2 على Team Finance إلى زوج v3 يتحكم فيه المهاجمون بتسعير منحرف. من خلال قفل الرموز المميزة للعقد ، تجاوز المهاجم آليات التحقق الحالية واستولى على بقايا الطعام الضخمة لاسترداد الأموال من أجل الربح.
تم تصميم Uniswap v3 بكفاءة أفضل لموفري السيولة (LP) من الإصدار 2 في التبادل اللامركزي. ومع ذلك ، لا تزال العقود الذكية v2 قيد التشغيل ، ويجب على المستخدمين التفاعل مع عقد الترحيل الذكي لترحيل أصول LP من الإصدار 2 إلى الإصدار 3. قدرت PeckShield أن متجه الهجوم الأولي المطلوب لهذا التفاعل يكلف فقط 1.76 إيثر (ETH).
تشمل الأصول المصرفة عملات الدولار الأمريكي (USDC) و CAW و TSUKA و KNDA ، حيث تم "نقل" مجمعات السيولة إلى Uniswap v3. في البورصة اللامركزية ، بعض الرموز المتأثرة ، مثل CAW ، عانى انخفاض حاد في الأسعار بسبب الاستغلال وأزمة السيولة اللاحقة.
قال Team Finance إن العقد الذكي قد تم تدقيقه مسبقًا وحث المتسلل على "الاتصال بنا للحصول على مكافأة". نتيجة لذلك ، أوقف المطورون مؤقتًا جميع الأنشطة على البروتوكول وادعوا أن جميع الأموال الموجودة على النظام الأساسي ليست في خطر التعرض لمزيد من الاستغلال. تأسست شركة Team Finance وشركتها الأم TrustSwap في عام 2020 ، وتقدم خدمات تأمين السيولة واستحقاقها للمديرين التنفيذيين للمشروع. يزعم البروتوكول أن لديه 3 مليارات دولار مؤمنة عبر 12 بلوكشين.
مع فترات استحقاق أطول من تاريخ توظيف ليز تروس ... https://t.co/1Wo6RwqsFg يمكن أن تبقيك أكثر أمانًا من الاقتصاد البريطاني هذا الشتاء!
قفل الرموز الخاصة بك اليوم والحفاظ على تروس بعيدًا. pic.twitter.com/QYPhjg7HQo
- تمويل الفريق (TeamFinance_) 21 أكتوبر 2022
المصدر: https://cointelegraph.com/news/team-finance-exploited-for-14-5m-during-protocol-migration-despite-contract-audit