Bu Altcoin Hacklendi: Onmilyonlar Çalındı!
Seher Alp
3 min read
Kripto para piyasası bir altcoin hack’iyle daha sarsıldı. Hack’lenen Team Finance, akıllı sözleşme hatalarından yararlanan saldırganlara 14,5 milyon dolar kaptırdı. Altcoin projesi, kullanıcılarına platformundaki fonların istismar nedeniyle risk altında olmadığına dair güvence verdi. Ancak hata düzeltilene kadar hizmetleri durdurdu.
Yine bir altcoin hack’i ve çalınan milyon dolarlar!
Team Finance, konuya ilişkin olarak Twitter üzerinden açıklama yaptı. Firmanın paylaşımına göre Team Finance, 27 Ekim’de saldırıya uğradı. Hack, 14,5 milyon dolar değerinde varlık kaybına neden oldu. Team Finance, işletmelerin tokenleri güvence altına almasını sağlayan bir web3 altyapı platformu. Konuya ilişkin olarak altcoin projesi, paylaşımında şu açıklamaya yer verdi:
Az önce Team Finance’de bir istismar konusunda uyarı aldık. Şu anda ayrıntılardan emin değiliz. Saldırganı bir ödül ödemesi için bizimle iletişime geçmeye çağırıyoruz. Şu anda durumu analiz etmek ve düzeltmek için uğraşıyoruz. Denetlenen v2’den v3’e geçiş işlevi aracılığıyla 14,5 milyon doları değerinde token kullanıldı. Bu açığın giderildiğinden emin olana kadar ekip finansmanı yoluyla tüm faaliyetleri geçici olarak durdurduk. Şu anda Team Finance’de bulunan tüm fonlar, bu istismara karşı daha fazla risk altında değil.
We have just been alerted of an exploit on Team Finance.
We are currently unsure of the details.
We urge the exploiter to get in contact with us for a bounty paymentWe are working to analyze and remedy the situation at this very moment.
More details to follow
— Team Finance (@TeamFinance_) October 27, 2022
Kriptokoin.com olarak bildirdiğimiz üzere Team Finance, Twitter ileti dizisinde, saldırganın daha önce denetlenmiş olan kusurlu V2’den V3’e geçiş özelliğinden yararlandığını söyledi.
PeckShield’e göre saldırgan bu yöntemi kullandı
Blockchain analiz ve güvenlik firması PeckShield, bilgisayar korsanının 15,8 milyon dolar değerinde kripto para birimi ile kaçtığını tahmin ediyor. Bilgisayar korsanı, saldırıyı başlatmak için FixedFloat’tan çekilen 1.76 Ethereum (ETH) tokenlerini kullandı. Saldırgan, tüm ganimeti tek bir cüzdanda park etti. PeckShield’e göre toplam kayıp, diğerlerinin yanı sıra 880 ETH ve 6,4 milyon DAI tokenini içeriyor.
2/ The protocol has a flawed migrate() that is exploited to transfer real UniswapV2 liquidity to an attacker-controlled new V3 pair with skewed price, resulting in huge leftover as the refund for profit. Also, the authorized sender check is bypassed by locking any tokens. pic.twitter.com/G2QVNU7DgU
— PeckShield Inc. (@peckshield) October 27, 2022
Team Finance, platformdaki diğer fonların güvende olduğunu söyledi
TrustSwap’ın bir ürünü olan Team Finance, kullanıcılara platformda kalan fonların artık aynı hacker tarafından risk altında olmadığına dair güvence verdi. Ancak altcoin projesi, saldırının detaylarından emin değil. Bu yüzden platform, tüm güvenlik açıkları giderilene kadar tüm faaliyetlerini askıya aldı.
Bu arada Team Finance, bilgisayar korsanını ödül ödemesi için ekiple iletişime geçmeye çağırdı. DeFiLlama verilerine göre, Team Finance’de kilitlenen toplam değer (TVL), saldırıdan sonra 147,03 milyon dolardan 12,39 milyon dolara düştü.
