Es wird gesagt, dass alle anderen digitalen Assets, mit Ausnahme derjenigen auf dem kompromittierten Smart Contract, sicher sind.
Das Projekt sagte, es sei in Kontakt mit der Person, die für den Angriff verantwortlich ist.
Trotz der jüngsten Sicherheitsprüfungen hat die Krypto-Plattform von Team Finance bei dem letzten Exploit rund 14,5 Millionen Dollar an verschiedenen Token verloren.
Das auf Ethereum basierende Projekt gab am Donnerstag bekannt, dass es über seine geprüfte Uniswap V2-zu-V3-Migrationsfunktion ausgenutzt wurde. Das Projekt sagte später, diese Audits seien von einer „seriösen“ Firma durchgeführt worden.
Nachdem ein Verstoß entdeckt wurde, unterbrach Team Finance alle Vorgänge und teilte den Benutzern mit, dass alle anderen Vermögenswerte gesichert wurden. Der Exploit stand in keinem Zusammenhang mit einem bestimmten Upgrade.
Ein Sprecher des Unternehmens lehnte es ab, die beteiligte Firma zu nennen, und fügte hinzu, dass im Laufe der Jahre eine Reihe von Sicherheitsprüfungsunternehmen beteiligt gewesen seien. Eines dieser Unternehmen hatte angeblich den intelligenten Vertragscode unterzeichnet, der am Donnerstag ausgenutzt wurde.
Typischerweise entscheiden sich DeFi-Projekte und -Protokolle dafür, dass mehrere Firmen ihren Code überprüfen, um die Wahrscheinlichkeit eines einzelnen Fehlerpunkts zu verringern.
Die Blockchain-Sicherheitsprüfungsfirma Coinspect führte im März dieses Jahres eine Überprüfung des Smart-Contract-Codes des Projekts durch, während eine andere Firma, CertiK, ihre Prüfung bereits im Juni 2021 durchführte.
Dieser jüngste Hack erfolgt, nachdem die DeFi-Plattform von Mango Markets Anfang dieses Monats kompromittiert wurde, wobei Angreifer 112 Millionen US-Dollar von der Plattform in einem Preisorakel-Manipulationsangriff abgezogen haben.
Mango ließ seine eigene Prüfung von einem Team von Sicherheitsforschern bei Neodyme im September durchführen, das war fünf Wochen, bevor die Handelsplattform von seinem Exploit getroffen wurde.
Beide Fälle haben die Leute dazu gebracht, die Sicherheit bestimmter DeFi-Protokolle und die darauf durchgeführten Audits in Frage zu stellen.
Viele Projekte in der Branche verwenden Open-Source-Code, der es Angreifern ermöglicht, sich das Backend eines Protokolls anzusehen, um mögliche Angriffswege zu finden.
Team Finance gab bekannt, dass es bestimmte Funktionen auf seiner Plattform vorübergehend deaktiviert hat, während es in Abstimmung mit mehreren anderen Unternehmen ein potenzielles Problem untersucht.
Das Team sagte auch, dass es sich an die Person gewandt habe, die die Sicherheitslücke ausgenutzt habe, um das Problem zu lösen. Die Wallet-Adresse der Person auf Ethereum wurde seitdem auf die schwarze Liste gesetzt und die Börsen sollen laut dem Update kontaktiert worden sein.