Team Finance ซึ่งเป็นแพลตฟอร์ม token launchpad ได้รับความเสียหาย 14.5 ล้านดอลลาร์จากช่องโหว่ของ Smart Contract ในฟีเจอร์ migration ตามที่บริษัทกล่าวเมื่อวันพฤหัสบดี
แพลตฟอร์มได้หยุดกิจกรรมทั้งหมดชั่วคราว หลังจากเกิดช่องโหว่ดังที่กล่าวในทวีต นอกจากนี้ยังได้กระตุ้นให้ผู้โจมตีติดต่อเพื่อขอรับเงินรางวัล bug bounty ด้วย
$14.5M USD of tokens were exploited through the audited v2 to v3 migration function.
— Team Finance (@TeamFinance_) October 27, 2022
We have temporarily paused all activity through team finance until we are certain this exploit has been remedied.
All funds currently on Team Finance are not at further risk of this exploit.
ช่องโหว่นี้เกี่ยวข้องกับ bug ในฟังก์ชัน migration เวอร์ชัน 2 ไปยัง v3 ซึ่งเคยได้รับการ audit ไปแล้ว
สินทรัพย์ที่โดนเอาไป ได้แก่ USD Coin , CAW, TSUKA และ KNDA และเนื่องจาก liquidity pool ถูก “ย้าย” ไปยัง Uniswap v3 ทำให้โทเค็นบางส่วนที่ได้รับผลกระทบ เช่น CAW ได้รับผลกระทบจากราคาที่ลดลงอย่างมาก จากวิกฤตสภาพคล่องที่ตามมา
ทีมพัฒนาได้หยุดกิจกรรมทั้งหมดบนโปรโตคอลชั่วคราว และอ้างว่าเงินทุนทั้งหมดบนแพลตฟอร์มยังไม่มีความเสี่ยงที่จะถูกโจมตีเพิ่มเติม โดย Team Finance ก่อตั้งขึ้นในปี 2020 และมีบริษัทแม่อย่าง TrustSwap เพื่อให้บริการ token liquidity locking และ vesting services แก่ผู้บริหารโครงการ โดยโปรโตคอลอ้างว่ามีเงิน 3 พันล้านดอลลาร์ใน 12 blockchains