10 月27 日,四個項目從1450 萬美元的Team Finance 漏洞背後的黑客那裡收到了價值約700 萬美元的代幣。上週末,攻擊者 確認的 在一系列消息中,他們將保留10% 的被盜資金作為賞金,並將其他代幣返還給受影響的項目。
剝削者——一個自稱為“白帽”的人——通過Uniswap v2 到v3 的遷移從Team Finance 中抽走了資產。 據Cointelegraph 報導,區塊鏈安全公司PeckShield 解釋說,Team Finance 上的Uniswap v2 資產的流動性被轉移到了攻擊者控制的v3 對,價格偏斜。
被盜資金包括美元硬幣(美元兌美元)、CAW、TSUKA 和KNDA 代幣。一些受影響的代幣,例如CAW, 遭受 由於利用和隨後的流動性緊縮,價格急劇下跌。
10 月30 日,不可替代的代幣(NFT) 市場Kondux 宣布收到了95% 的被盜資金,即209 Ether (以太坊),而Feg Token 恢復了548 ETH。 Tsuka 的區塊鏈協議也是 確認的 收到價值超過765,000 美元的穩定幣Dai(戴) 和1180 萬個TSUKA。 Caw Coin——該漏洞的最大受害者——收回了價值500 萬美元的DAI 和746 億美元的原生代幣CAW。
我們很高興地宣布,我們已經收回了95% 的被利用ETH!
請耐心等待接下來的48 小時⏳ $KNDX 回來,這樣我們就可以計劃下一步的行動。 ⏩
— Kondux (@Kondux_KNDX) 2022 年10 月30 日
在Twitter 上,該協議敦促黑客聯繫以獲取賞金。根據Team Finance 的說法,其智能合約之前已經過審計,開發人員暫時停止了該協議上的所有活動。該公司由TrustSwap 於2020 年創立,為項目高管提供代幣流動性鎖定和歸屬服務。該協議聲稱在12 個區塊鏈中獲得了30 億美元的擔保。
該漏洞遵循 芒果市場攻擊 10 月11 日,黑客操縱了平台原生代幣MNGO 的價值,以實現更高的價格。然後,攻擊者針對膨脹的抵押品提取了大量貸款,耗盡了Mango 的資金。
在Mango 治理論壇上的一項提案獲得批准後,黑客被 允許保留4700萬美元 作為“漏洞賞金”,同時將6700 萬美元送回國庫。