Ошибка функции миграции в смарт-контракте стоила лаунчпаду Team Finance $14,5 млн
Команда Team Finance сообщила в Twitter, что злоумышленник воспользовался ошибочной функцией миграции с версии 2 на версию 3, которая ранее была проверена.
Хакер использовал 1,76 токена Ethereum (ETH), выведенных из FixedFloat, для запуска атаки. Злоумышленник хранит всю добычу в одном кошельке.
Team Finance, продукт, созданный TrustSwap. Его разработчики заверили пользователей, что оставшиеся средства на платформе в безопасности.
Однако команда «не уверена в деталях» атаки, поэтому она приостановила всю деятельность до устранения всех уязвимостей. Команда Team Finance также призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.
Согласно данным DeFiLlama, общая стоимость заблокированных средств (TVL) в Team Finance после атаки упала со $147,03 млн до $128,51 млн на момент написания материала.
Октябрьская серия эксплойтов
В октябре целый ряд компаний сообщил об атаках хакеров. Так, 11 октября эксперты по кибербезопасности заявили о возможном эксплойте ParaSwap. Специалисты считают, что причиной эксплойта могла стать критическая уязвимость в сервисе Profanity.
На следующий день, 12 октября, торговая платформа Mango Markets подверглась атаке и потеряла $100 млн. Злоумышленник манипулировал стоимостью токена Mango (MNGO) с помощью оракула, благодаря чему он смог временно увеличить стоимость своего залога и взять из казны Mango крупные кредиты с недостаточным обеспечением. В результате в казне протокола образовалась большая дыра.
Еще одним эпизодом в серии эксплойтов стала атака на токен XEN. Кто-то воспользовался лазейкой в механизме газа на FTX и напечатал сто миллионов XEN, обвалив тем самым курс токена на 37%.
Хакеры добиваются новых успехов
Октябрь оказался для криптосообщества худшим за всю историю месяцем по размеру убытков, понесенных в сегменте децентрализованных финансов. Согласно данным Chainalysis, с начала октября по 13 октября была зарегистрирована рекордно высокая активность киберзлоумышленников. Всего за первые 13 дней месяца в результате взломов и эксплойтов злоумышленники похитили из 11 DeFi-протоколов средства на общую сумму порядка $718 млн.
Этот результат превзошел предыдущее рекордное значение этого года, зарегистрированное в марте. Тогда в результате взлома моста Ronin киберпреступники обогатились на более чем $600 млн.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.