Неизвестные атаковали DeFi-протокол Team Finance используя уязвимость в функции миграции токенов и вывел около $15,8 млн. в криптовалюте, сообщают специалисты PeckShield.
Как удалось установить специалистам PeckShield, используя баг злоумышленнику удалось перевести реальную ликвидность из Uniswap V2 в новые пары на третьей версии протокола с «искаженной» ценой, возвращая «огромную прибыль». Использовав лишь 1,76 ETH ($2600), злоумышленник вывел из Uniswap V2: $15,4 млн в CAW, $1,7 млн в TSUKA и $2,6 млн в WETH.
Факт взлома был подтвержден представителями проекта и уже начали расследование инцидента. На данный момент все операции через Team Finance приостановлены и они предложили хакеру вернуть средства за вознаграждение.