Хакер Team Finance вернул $7M в связанные проекты после использования эксплойта
Четыре проекта получили токены на сумму около $7 млн от хакера, который 27 октября совершил эксплойт Team Finance на сумму $14,5 млн. В выходные злоумышленник подтвердил в серии сообщений, что 10% от украденного фонда он оставит себе в качестве вознаграждения, а остальные токены вернет пострадавшим проектам.
Эксплойтер — самоназванный «белый хат» — вывел активы из Team Finance через миграцию Uniswap с v2 на v3. Как сообщает Cointelegraph, ликвидность из активов Uniswap v2 в Team Finance была переведена в контролируемую злоумышленником пару v3 с искаженным ценообразованием, объяснила компания PeckShield, специализирующаяся на безопасности блокчейна.
Похищенные средства включали токены USD Coin (USDC), CAW, TSUKA и KNDA. Некоторые из пострадавших токенов, например, CAW, резко упали в цене из-за эксплойта и последующего дефицита ликвидности.
30 октября компания Kondux, торговая площадка для торговли нефункционирующими токенами (NFT), объявила о получении 95% похищенных средств, или 209 эфиров (ETH), а Feg Token вернула 548 ETH. Блокчейн-протокол Tsuka также подтвердил получение стабильного токена Dai (DAI) на сумму более 765 000 долларов и 11,8 млн TSUKA. Caw Coin — самая большая жертва эксплойта — получила обратно DAI на 5 миллионов долларов и 74,6 миллиарда своего родного токена CAW.
Мы с радостью сообщаем, что нам вернули 95% ETH, подвергшихся эксплойту!
Пожалуйста, потерпите с нами в ближайшие 48 часов ⏳, пока мы ждем возвращения $KNDX, чтобы мы могли планировать наши дальнейшие действия. ⏩
Огромная благодарность сообществу за неизменную поддержку $FEG $CAW $TSUKA
— Kondux (@Kondux_KNDX) 30 октября 2022 г.
В Твиттере протокол призвал хакера выйти на связь для выплаты баунти. Согласно Team Finance, ее смарт-контракт ранее подвергся аудиту, и разработчики временно прекратили всю деятельность по протоколу. Компания была основана в 2020 году TrustSwap, которая предоставляет услуги по блокировке ликвидности токенов и наделению правами руководителей проектов. Протокол утверждал, что на 12 блокчейнах обеспечено 3 миллиарда долларов.
Эксплойт последовал за атакой Mango Markets 11 октября, когда хакер манипулировал стоимостью родного токена платформы, MNGO, для достижения более высоких цен. Затем злоумышленник взял значительные кредиты под завышенный залог, опустошив казну Mango.
После того, как предложение на форуме управления Mango было одобрено, хакеру было разрешено оставить себе 47 миллионов долларов в качестве «вознаграждения за ошибку», а 67 миллионов долларов были отправлены обратно в казну.