Un hacker ruba quasi 16 milioni, spendendo solamente 2,700 dollari: cosa è successo

La funzione di migrazione di Team Finance per lo spostamento di token di liquidità bloccati presenta vulnerabilità sfruttate da un utente malintenzionato.

Sono bastati solamente 2.700 dollari per lanciare l’attacco di oggi. A causa di tale exploit malevolo, i token nel protocollo per un valore di 15,8 milioni di dollari sono stati sottratti da Team Finance.

hack team finance
Adobe Stock

Una piattaforma DeFi chiamata Team Finance aiuta altri progetti a bloccare la loro liquidità e offrire opposrtunità di farming. Questo viene fatto per ridurre il rischio di “rug pull”, in cui la liquidità di un progetto viene manipolata mandando fuori controllo il valore del token e provocando gravi danni agli utenti.

L’attacco a Team Finance

Secondo PeckShield, l’attaccante di oggi si è concentrato sui token di liquidità detenuti dal Team Finance. Quattro progetti, CAW (A Hunters Dream), Dejitaru Tsuka, Kondux e Feg, sono stati colpiti dall’attacco. L‘attaccante ha rubato token di liquidità da CAW per un valore di 11,5 milioni di dollari, causando il furto con l’impatto maggiore nell’evento.

La sua funzione di migrazione dalla versione 2 alla versione 3 controllata è stata sfruttata dall’attaccante, secondo il DeFi liquidity locker, che ha confermato l’incidente. Secondo PeckShield, il difetto della funzione di migrazione ha consentito all’attaccante di controllare il prezzo dei token di liquidità quando è passato dalla versione 2 alla versione 3. Al termine del processo di migrazione, l’attaccante è stato in grado di realizzare un profitto considerevole grazie a questa variazione di prezzo.

“Fino a quando non siamo certi che questo exploit sia stato corretto, tutte le attività attraverso il finanziamento del team sono state temporaneamente sospese. Questo exploit non rappresenta una minaccia per eventuali fondi aggiuntivi su Team Finance”, questa la dichiarazione ufficiale di Team Finance.

Come si è svolto l’attacco

PeckShield ha notato che l’attaccante ha lanciato l’attacco utilizzando 1,76 ether ($ 2.700). I guadagni dell’exploit, che ammontano a 6,43 milioni di dollari in stablecoin DAI e 880 ETH (1,36 milioni di dollari), sono ancora nell’indirizzo del portafoglio dell’attaccante.

Inoltre, Team Finance ha esortato lo sfruttatore a contattarlo per impostare un pagamento di taglia. A causa di una recente ondata di hack ed exploit di alto profilo, tali accordi stanno diventando una pratica standard nello spazio DeFi.

Team Finance si unisce a una serie di altri protocolli DeFi che sono stati vittime di exploit dannosi in ottobre, che dovrebbero stabilire un nuovo record per gli incidenti di sicurezza crittografica. Mango Markets ha subito un exploit di 114 milioni di dollari all’inizio del mese e l’hacker ha affermato che si trattava solo di una “strategia di trading altamente redditizia”.

Gestione cookie