Team Finance telah mengalami eksploitasi berbahaya dengan penyerang yang telah menghabiskan token senilai $15,8 juta dari protokol. Team Finance adalah platform DeFi yang membantu proyek lain mengunci likuiditas mereka. Ini dilakukan untuk mengurangi risiko apa yang dikenal sebagai rug pull, di mana likuiditas proyek ditarik, menyebabkan nilai token macet.
Penyerang hari ini menargetkan token likuiditas di bawah pengawasan Team Finance, menurut PeckShield. Serangan tersebut berdampak pada empat proyek, yaitu CAW (A Hunters Dream), Dejitaru Tsuka, Kondux, dan Feg. CAW adalah yang paling terkena dampak dalam insiden tersebut dengan penyerang menghapus token likuiditas senilai $ 11,5 juta.
Loker likuiditas DeFi mengkonfirmasi insiden tersebut, menyatakan bahwa penyerang mengeksploitasi fungsi migrasi versi 2 ke versi 3 yang telah diaudit. PeckShield menyatakan bahwa cacat dalam fungsi migrasi memungkinkan penyerang untuk memanipulasi harga token likuiditas saat mentransfer dari v2 ke v3. Skewing harga ini memungkinkan penyerang untuk mendapatkan keuntungan yang signifikan setelah proses migrasi selesai.
“Kami telah menghentikan sementara semua aktivitas melalui keuangan tim sampai kami yakin eksploitasi ini telah diperbaiki. Semua dana yang saat ini ada di Team Finance tidak berisiko lebih lanjut dari eksploitasi ini, ”kata Team Finance.
Penyerang menggunakan 1,76 eter ($ 2.700) untuk meluncurkan serangan, kata PeckShield. Alamat dompet penyerang masih menyimpan hasil dari eksploitasi, termasuk $6,43 juta dalam stablecoin DAI dan 880 ETH ($1,36 juta).
Team Finance juga mendesak pengeksploitasi untuk menghubungi untuk mengatur pembayaran bounty. Pengaturan seperti itu menjadi hal biasa di ruang DeFi di tengah serentetan peretasan dan eksploitasi profil tinggi baru-baru ini.
Team Finance mengalami nasib sama dengan sejumlah protokol DeFi lain yang juga sama-sama mengalami eksploitasi berbahaya pada bulan Oktober dengan bulan yang akan memecahkan rekor untuk insiden keamanan kripto. Awal bulan ini, Mango Markets menderita eksploitasi $ 114 juta dengan penyerang mengklaim bahwa itu hanyalah “strategi perdagangan yang sangat menguntungkan.”
