في 27 أكتوبر، قال Team Finance إنه تم استغلال أكثر من 14.5 مليون دولار من الرموز المميزة من خلال وظيفة الترحيل v2 إلى v3 على نظامها الأساسي. كما أخبرته شركة أمن blockchain PeckShield ؛ قام المتسلل بتحويل السيولة من أصول Uniswap v2 على Team Finance إلى زوج v3 يتحكم فيه المهاجمون بتسعير منحرف. من خلال قفل الرموز المميزة للعقد ؛ تجاوز المهاجم آليات التحقق الحالية واستولى على الغنائم الضخمة.
تم تصميم Uniswap v3 بشكل أكثر كفاءة لمقدمي السيولة (LP) من الإصدار 2 في البورصة اللامركزية. ومع ذلك، لا تزال العقود الذكية الإصدار 2 قيد التشغيل ؛ يجب على المستخدمين التفاعل مع عقد الترحيل الذكية لترحيل أصول LP من الإصدار 2 إلى الإصدار 3. قدرت PeckShield أن متجه الهجوم الأولي المطلوب لهذا التفاعل يكلف فقط 1.76 Ether (ETH).
تشمل الأصول المصروفة الدولار الأمريكي (USDC) و CAW و TSUKA و KNDA، والتي تم “تحويل” مجمعات السيولة منها إلى Uniswap v3. على التبادل اللامركزي، عانت بعض الرموز المميزة ؛ مثل CAW، من انخفاض حاد في الأسعار بسبب الاستغلال وأزمة السيولة اللاحقة.
قال Team Finance إن العقد الذكي قد تم تدقيقه مسبقًا وحث المتسلل على “الاتصال بهم للحصول على مكافأة”. نتيجة لذلك، أوقف المطورون جميع الأنشطة على البروتوكول مؤقتًا وادعوا أن جميع الأموال الموجودة على المنصة ليست في خطر التعرض لمزيد من الاستغلال. تأسست Team Finance وشركتها الأم TrustSwap في عام 2022 ؛ يوفر خدمات السيولة والتأمين على المستحقات لمديري المشاريع. يزعم البروتوكول أن لديه 3 مليارات دولار مؤمنة عبر 12 بلوكشين.
مصدر