Ошибка функции миграции в смарт-контракте стоила лаунчпаду Team Finance $14,5 млн
Команда Team Finance сообщила в Twitter, что злоумышленник воспользовался ошибочной функцией миграции с версии 2 на версию 3, которая ранее была проверена.
Хакер использовал 1,76 токена Ethereum (ETH), выведенных из FixedFloat, для запуска атаки. Злоумышленник хранит всю добычу в одном кошельке.
Team Finance, продукт, созданный TrustSwap. Его разработчики заверили пользователей, что оставшиеся средства на платформе в безопасности.
Однако команда «не уверена в деталях» атаки, поэтому она приостановила всю деятельность до устранения всех уязвимостей. Команда Team Finance также призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.
Согласно данным DeFiLlama, общая стоимость заблокированных средств (TVL) в Team Finance после атаки упала со $147,03 млн до $128,51 млн на момент написания материала.
Октябрьская серия эксплойтов
В октябре целый ряд компаний сообщил об атаках хакеров. Так, 11 октября эксперты по кибербезопасности заявили о возможном эксплойте ParaSwap. Специалисты считают, что причиной эксплойта могла стать критическая уязвимость в сервисе Profanity.
На следующий день, 12 октября, торговая платформа Mango Markets подверглась атаке и потеряла $100 млн. Злоумышленник манипулировал стоимостью токена Mango (MNGO) с помощью оракула, благодаря чему он смог временно увеличить стоимость своего залога и взять из казны Mango крупные кредиты с недостаточным обеспечением. В результате в казне протокола образовалась большая дыра.
Еще одним эпизодом в серии эксплойтов стала атака на токен XEN. Кто-то воспользовался лазейкой в механизме газа на FTX и напечатал сто миллионов XEN, обвалив тем самым курс токена на 37%.
Хакеры добиваются новых успехов
Октябрь оказался для криптосообщества худшим за всю историю месяцем по размеру убытков, понесенных в сегменте децентрализованных финансов. Согласно данным Chainalysis, с начала октября по 13 октября была зарегистрирована рекордно высокая активность киберзлоумышленников. Всего за первые 13 дней месяца в результате взломов и эксплойтов злоумышленники похитили из 11 DeFi-протоколов средства на общую сумму порядка $718 млн.
Этот результат превзошел предыдущее рекордное значение этого года, зарегистрированное в марте. Тогда в результате взлома моста Ronin киберпреступники обогатились на более чем $600 млн.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
