Bilgisayar korsanları, saldırı vektörünü başlatmak için 1,76 kadar az Ether harcamış görünüyor.
27 Ekim’de, merkezi olmayan finans (DeFi) kilitleme protokolü Team Finance, platformundaki Uniswap v2’den v3’e geçiş işlevi aracılığıyla 14,5 milyon doların üzerinde tokenin istismar edildiğini söyledi . Blockchain güvenlik firması PeckShield tarafından söylendiği gibi , bilgisayar korsanı Team Finance’deki Uniswap v2 varlıklarından likiditeyi, çarpık fiyatlandırma ile saldırgan kontrollü bir v3 çiftine aktardı. Saldırgan, belirteçleri sözleşmeye kilitleyerek mevcut doğrulama mekanizmalarını atladı ve büyük artıkları kâr için geri ödeme olarak cebe indirdi.
Uniswap v3, likidite sağlayıcıları (LP) için merkezi olmayan borsasında v2’ye göre daha iyi verimlilikle tasarlanmıştır. Ancak v2 akıllı sözleşmeleri hala çalışır durumda ve kullanıcıların LP varlıklarını v2’den v3’e geçirmek için bir geçiş akıllı sözleşmesiyle etkileşim kurması gerekiyor. PeckShield, bu etkileşim için gereken ilk saldırı vektörünün yalnızca 1,76 Ether ( ETH aşağı işaretler 1.538 $ ).
Boşaltılmış varlıklar arasında USD Coin ( USDC aşağı işaretler 1.00$ ), CAW, TSUKA ve KNDA belirteçleri, likidite havuzları Uniswap v3’e “taşındı”. Merkezi olmayan borsada, CAW gibi etkilenen tokenlerden bazıları, istismar ve müteakip likidite sıkışıklığı nedeniyle keskin fiyat düşüşleri yaşadı.
Team Finance, akıllı sözleşmenin daha önce denetlendiğini ve hacker’ı “bir ödül ödemesi için bizimle iletişime geçmeye” çağırdı. Sonuç olarak, geliştiriciler protokoldeki tüm etkinlikleri geçici olarak durdurdu ve platformdaki tüm fonların başka bir istismar riski altında olmadığını iddia etti. 2020 yılında kurulan Team Finance ve ana şirketi TrustSwap, proje yöneticileri için token likidite kilitleme ve hak kazanma hizmetleri sağlıyor. Protokol, 12 blok zincirinde 3 milyar dolarlık güvenceye sahip olduğunu iddia ediyor.