TEAM FINANCE - REKT

Dört proje, paylaşılan rug önleme mekanizmaları üzerinden rug’a uğradı.

Kendisini “Proje Güvenliği ve Otomasyonunda Sektör Lideri” ilan eden Team Finance, koruması gereken 15,8 milyon dolarlık fonu kaybetti.

Boşaltılan dört havuzdan FEG, Caw ve Kondux en kötü etkilenenlerdi. Tsuka da etkilendi, ancak Uniswap v3'teki ikincil bir likidite havuzu sayesinde daha az fiyat etkisi yaşadı.

Projenin web sitesi 2,5 milyar doların üzerinde varlığı koruduğunu iddia ediyor, ancak shitcoin seçimlerinin düşük likiditesini göz önünde bulundurursak, değer olarak bu iddianın oldukça iyimser olduğunu düşünebiliriz.

Lider tablosunda 46. sıra.

Tam bir takım çalışması ile Team artik rekt kümede.

Kaynak: Peckshield

Yapılan hack duyurusunda istismarın, “denetlenmiş olan v2'den v3'e geçiş fonksiyonu” hedeflenerek yapıldığı açıklandı.

Güvenlik açığı, projelerin kilitli LP pozisyonlarını Uni v2'den Uni v3'e geçirmesine olanak tanıyan Liquidity Locks'un “kurşun geçirmez akıllı kontratlarından” birinde bulunuyordu.

Peckshield'ın analizine göre:

Protokol, gerçek UniswapV2 likiditesini saldırgan kontrollü yeni bir V3 pair`ine çarpık fiyatla aktarmak için kullanılan istismara açık bir migrate() fonksiyonuna sahiptir ve bu da hacker’a kâr sağlayan büyük bir fark artanıyla sonuçlanır. Ayrıca, herhangi bir token kilitlenerek yetkili gönderici denetim mekanizmasi da atlanır.

Her bir projenin Uniswap v2 havuzundaki kaybının dökümü aşağıdaki gibidir:

$11,5M CAW

$1,7M TSUKA

$0,7M KNDX

$1,9M FEG

İstismarcının 1. adresi: 0x161cebb807ac181d5303a4ccec2fc580cc5899fd

İstismarcının 2. adresi (çalınan fonların bulunduğu hesap): 0xba399a2580785a2ded740f5e30ec89fb3e617e6e

Saldırı işlemi: 0xb2e3ea72…

Saldıganın kontratı: 0xcff07c4e6aa9e2fec04daaf5f41d1b10f3adadf4

Saldırıya açık migrate() fonksiyonu, bu yıl Ağustos ayından itibaren Zokyo Security'nin Team Finance kontrat denetimine dahil edilmişti.

“DAO oluşturma araçları” (DAO tooling) son döngü boyunca kriptoda en popüler moda sözcükler arasındaydı.

Daha çok yenilikçi protokoller üzerinde yoğunlaşan küçük, anonim ekipler için, güvenliği dışarıdan üçüncü bir tarafa bırakmak cazip ve kolay gelebilir. Ancak Team Finance tarafından “güvence altına alınan” bir dizi shitcoin’i göz önüne alırsak, proxy üzerinden projelerin güvenilir görünmesi amacıyla kasalardaki değerlerin bir araç olarak kullanılması daha olası görünüyor.

Artık güvenin ortadan tamamen kaybolduğu açık.

Bu protokol takım için fedakarlık yapıp mağdurlara geri ödeme yapacak mı, yoksa her koyun kendi bacağından mı asılacak?

Çünkü Takım'da para kalmadı.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.