by cryptoblog 
Sumber : Rekt News
Empat proyek menjadi tangguh melalui mekanisme anti-permadani bersama mereka.
Team Finance, yang memproklamirkan diri sebagai “Pemimpin Industri Dalam Keamanan & Otomasi Proyek”, kehilangan $15,8 juta dana yang seharusnya dilindungi.
Dari empat kolam yang dikeringkan, FEG, Caw, dan Kondux adalah yang paling parah terkena dampaknya. Tsuka juga terpengaruh, tetapi mengalami lebih sedikit dampak harga karena kumpulan likuiditas sekunder di Uniswap v3.
Situs web proyek mengklaim untuk melindungi aset lebih dari $2,5 miliar, tetapi mengingat likuiditas yang rendah dari pilihan shitcoin mereka, kami dapat menganggap klaim ini sebagai yang terbaik.
Kerja tim.
Kredit: Peckshield
Pengumuman peretasan menjelaskan bahwa eksploit tersebut menargetkan “fungsi migrasi v2 ke v3 yang diaudit.”
Kerentanan tersebut terkandung dalam salah satu “kontrak pintar antipeluru” dari Kunci Likuiditas yang memungkinkan proyek untuk memindahkan posisi LP yang terkunci dari Uni v2 ke Uni v3.
Menurut analisis Peckshield:
Protokol memiliki migrasi yang cacat () yang dieksploitasi untuk mentransfer likuiditas UniswapV2 nyata ke pasangan V3 baru yang dikendalikan penyerang dengan harga miring, menghasilkan sisa besar sebagai pengembalian dana untuk keuntungan. Juga, pemeriksaan pengirim resmi dilewati dengan mengunci token apa pun.
Rincian kerugian untuk setiap kumpulan Uniswap v2 proyek adalah sebagai berikut:
$11.5M CAW
$1,7 juta TSUKA
$0,7 juta KNDX
$1,9 juta FEG
Alamat pengeksploitasi 1: 0x161cebb807ac181d5303a4ccec2fc580cc5899fd
Alamat pengeksploitasi 2 (berisi dana curian): 0xba399a2580785a2ded740f5e30ec89fb3e617e6e
Serangan tx: 0xb2e3ea72…
Kontrak penyerang: 0xcff07c4e6aa9e2fec04daaf5f41d1b10f3adadf4
Fungsi migrasi yang rentan () disertakan dalam audit Zokyo Security atas kontrak Keuangan Tim mulai Agustus tahun ini.
“DAO tooling” adalah salah satu kata kunci paling populer sepanjang siklus terakhir.
Untuk tim kecil dan langsung yang mengerjakan protokol inovatif, mungkin tergoda untuk mengalihdayakan kepercayaan kepada pihak ketiga. Tetapi mengingat serangkaian shitcoin yang “dijamin” oleh Team Finance, brankas tampaknya lebih mungkin menjadi cara agar proyek tampak dapat dipercaya oleh proxy.
Sekarang sudah jelas bahwa kepercayaan telah hilang.
Akankah protokol ini mengambil satu untuk tim dan mengganti kerugian para korban, atau setiap orang untuk dirinya sendiri?
Tidak ada $ di Tim.
