Dioddefodd Team Finance, platfform seilwaith gwe3 sy'n galluogi busnesau i sicrhau tocynnau, darnia a arweiniodd at golli asedau gwerth $14.5 miliwn ar Hydref 27, trydarodd y cwmni.
Rydym newydd gael ein hysbysu am gamfanteisio ar Gyllid Tîm.
Ar hyn o bryd rydym yn ansicr o'r manylion.
Rydym yn annog yr ecsbloetiwr i gysylltu â ni am daliad bountyRydym yn gweithio i ddadansoddi ac unioni'r sefyllfa ar hyn o bryd.
Mwy o fanylion i ddilyn
— Cyllid Tîm (@TeamFinance_) Tachwedd 27
Amcangyfrifodd y cwmni dadansoddi a diogelwch Blockchain, PeckShield, fod yr haciwr wedi ennill gwerth $15.8 miliwn o arian cyfred digidol.
Dywedodd Team Finance mewn edefyn Twitter bod yr ymosodwr wedi manteisio ar y nodwedd mudo V2 i V3 ddiffygiol, a oedd wedi'i archwilio'n flaenorol.
Defnyddiodd yr haciwr 1.76 Ethereum (ETH) tocynnau a dynnwyd yn ôl o FixedFloat i lansio'r ymosodiad. Mae'r ymosodwr wedi cadw'r ysbeilio cyfan wedi parcio mewn waled sengl. Mae cyfanswm y golled yn cynnwys 880 ETH a 6.4 miliwn DAI tocynnau, ymhlith eraill, yn ôl PeckShield.
2/ Mae gan y protocol ymfudiad diffygiol () sy'n cael ei ecsbloetio i drosglwyddo hylifedd UniswapV2 go iawn i bâr V3 newydd a reolir gan ymosodwr gyda phris gogwydd, gan arwain at weddillion enfawr fel yr ad-daliad am elw. Hefyd, mae siec awdurdodedig yr anfonwr yn cael ei osgoi trwy gloi unrhyw docynnau. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Tachwedd 27
Sicrhaodd Team Finance, sy'n cynnig cynnyrch gan TrustSwap, ddefnyddwyr nad yw'r arian sy'n weddill ar y platfform bellach mewn perygl gan yr un haciwr.
Fodd bynnag, mae'r platfform, sy'n “ansicr o fanylion” yr ymosodiad, wedi atal pob gweithgaredd nes bod yr holl wendidau wedi'u datrys. Mae Tîm Cyllid hefyd wedi annog yr haciwr i gysylltu â'r tîm am daliad bounty.
Plymiodd cyfanswm y gwerth dan glo (TVL) ar Team Finance o $147.03 miliwn i $128.39 miliwn ar ôl yr ymosodiad, yn ôl DeFiLlama data.
Ffynhonnell: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/