Team Finance sufrió un exploit de USD 14.5 millones durante la migración del protocolo a pesar de la auditoría del contrato
El jueves, el protocolo de finanzas descentralizadas, o DeFi, Team Finance dijo que más de USD 14.5 millones en tokens fueron explotados a través de la función de migración Uniswap V2 a V3 en su plataforma. Según la empresa de seguridad de blockchain PeckShield, el hacker transfirió liquidez de activos Uniswap V2 en Team Finance a un par V3 controlado por él con precios sesgados. Al bloquear los tokens en el contrato, el atacante se saltó los mecanismos de validación existentes y se embolsó los enormes sobrantes como reembolso para obtener ganancias.
Uniswap V3 se diseñó con mayor eficiencia para los proveedores de liquidez (LP) que V2 en su exchange descentralizado. Sin embargo, los contratos inteligentes de la V2 todavía están operativos, y los usuarios deben interactuar con un contrato inteligente de migración para migrar sus activos de LP de la V2 a la V3. PeckShield estima que el vector de ataque inicial requerido para esta interacción costó sólo 1.76 Ether (ETH).
Los activos drenados incluyen tokens de USD Coin, CAW, TSUKA y KNDA, ya que los fondos de liquidez se “movieron” a Uniswap V3. En el exchange descentralizado, algunos de los tokens afectados, como CAW, sufrieron fuertes caídas de precios debido al exploit y la subsiguiente crisis de liquidez.
Team Finance dice que el contrato inteligente había sido previamente auditado e instó al hacker a “ponerse en contacto con nosotros para el pago de una recompensa”. Como resultado, los desarrolladores han pausado temporalmente toda la actividad en el protocolo y afirman que todos los fondos en la plataforma no corren el riesgo de un nuevo exploit. Fundada en 2020, Team Finance y su empresa matriz TrustSwap proporcionan servicios de bloqueo de liquidez de tokens y de adquisición de derechos para los ejecutivos de proyectos. El protocolo afirma tener USD 3,000 millones de asegurados a través de redes 12 blockchain.
With vesting periods longer than Liz Truss’ employment history… https://t.co/1Wo6RwqsFg can keep you safer than the British economy this winter!
Lock your tokens today and keep the Truss away. pic.twitter.com/QYPhjg7HQo
— Team Finance (@TeamFinance_) October 21, 2022
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.