Четыре проекта получили токены на сумму около 7 миллионов долларов от хакера, стоящего за эксплойтом Team Finance на 14.5 миллионов долларов 27 октября. подтвердил в серии сообщений о том, что они оставят 10% украденных средств в качестве вознаграждения, а остальные токены вернут пострадавшим проектам.
Эксплуататор — самопровозглашенный «белый хакер» — выкачивал активы из Team Finance посредством миграции Uniswap с v2 на v3. Как сообщает Cointelegraph, ликвидность из активов Uniswap v2 в Team Finance была переведена в контролируемую злоумышленниками пару v3 с искаженной ценой, пояснила компания PeckShield, занимающаяся безопасностью блокчейна.
Украденные средства включали USD Coin (USDC), токены CAW, TSUKA и KNDA. Некоторые из затронутых токенов, такие как CAW, пострадали резкое падение цены из-за эксплойта и последующего кризиса ликвидности.
30 октября Kondux, торговая площадка невзаимозаменяемых токенов (NFT), объявила, что получила 95% украденных средств, или 209 эфиров (ETH), в то время как Feg Token восстановил 548 ETH. Блокчейн-протокол Tsuka также подтвердил получение стабильной монеты Dai на сумму более 765,000 XNUMX долларов (DAI) и 11.8 млн ЦУКА. Caw Coin — крупнейшая жертва эксплойта — вернула DAI на сумму 5 миллионов долларов и 74.6 миллиарда своего собственного токена CAW.
Мы рады сообщить, что вернули 95% использованных ETH!
Пожалуйста, поддержите нас в ближайшие 48 часов ⏳, пока мы ждем $KNDX вернуться, чтобы мы могли планировать наш следующий шаг вперед. ⏩
Огромная благодарность сообществу за их непоколебимую поддержку $ФЭГ $CAW $ЦУКА
— Кондукс (@Kondux_KNDX) 30 октября 2022
В Твиттере протокол призвал хакера связаться с ним для получения вознаграждения. Согласно Team Finance, его смарт-контракт ранее прошел аудит, и разработчики временно приостановили всю деятельность по протоколу. Компания была основана в 2020 году компанией TrustSwap, которая предоставляет руководителям проектов услуги по блокировке и передаче ликвидности токенов. Протокол утверждал, что на 3 блокчейнах защищено 12 миллиарда долларов.
Эксплойт последовал за Атака на рынки манго 11 октября, когда хакер манипулировал стоимостью родного токена платформы, MNGO, чтобы добиться более высоких цен. Затем злоумышленник взял значительные кредиты под завышенный залог, опустошив казну Mango.
После того, как предложение форума управления Mango было одобрено, хакер был разрешено оставить 47 миллионов долларов в качестве «награды за обнаружение ошибок», а 67 миллионов долларов были отправлены обратно в казну.
Источник: https://cointelegraph.com/news/team-finance-hacker-returns-7m-to-associated-projects-after-exploit.