چهار پروژه حدود 7 میلیون دلار توکن از هکری که در 27 اکتبر 14.5 میلیون دلار سوء استفاده از Team Finance را در اختیار داشت، دریافت کردند. در آخر هفته، مهاجم تایید شده در یک سری پیام ها مبنی بر اینکه 10 درصد از وجوه سرقت شده را به عنوان جایزه نگه می دارند و سایر توکن ها را به پروژه های آسیب دیده باز می گرداند.
بهرهبردار – که خود “whitehat” نامیده میشود – داراییهای Team Finance را از طریق انتقال Uniswap نسخه ۲ به نسخه ۳ تخلیه کرد. همانطور که توسط Cointelegraph گزارش شده استشرکت امنیتی بلاک چین PeckShield توضیح داد، نقدینگی از داراییهای Uniswap v2 در Team Finance به یک جفت v3 تحت کنترل مهاجم با قیمتگذاری ناهنجار منتقل شد.
وجوه دزدیده شده شامل سکه USD (USDC)، توکن های CAW، TSUKA و KNDA. برخی از توکن های آسیب دیده، مانند CAW، رنج کاهش شدید قیمت به دلیل اکسپلویت و متعاقب آن بحران نقدینگی.
در 30 اکتبر، Kondux، یک بازار توکن غیرقابل تعویض (NFT)، اعلام کرد که 95٪ از وجوه دزدیده شده یا 209 اتر را دریافت کرده است.ETH)، در حالی که Feg Token 548 ETH را بازیابی کرد. پروتکل بلاک چین تسوکا نیز تایید شده دریافت بیش از 765000 دلار استیبل کوین دای (DAI) و 11.8 میلیون تسوکا. Caw Coin – بزرگترین قربانی این سوء استفاده – 5 میلیون دلار DAI و 74.6 میلیارد توکن بومی خود، CAW را دریافت کرد.
ما بسیار هیجان زده هستیم که اعلام کنیم 95٪ از ETH مورد سوء استفاده را پس گرفته ایم!
لطفا در 48 ساعت آینده با ما همراه باشید ⏳ همانطور که ما منتظر آن هستیم $KNDX برای بازگشت تا بتوانیم حرکت بعدی خود را برنامه ریزی کنیم. ⏩
تشکر فراوان از جامعه برای حمایت بی دریغشان $FEG $CAW $ CUT
— Kondux (@Kondux_KNDX) 30 اکتبر 2022
در توییتر، این پروتکل از هکر خواست تا برای پرداخت جایزه تماس بگیرد. به گفته تیم فاینانس، قرارداد هوشمند آن قبلاً حسابرسی شده بود و توسعه دهندگان به طور موقت تمام فعالیت های پروتکل را متوقف کرده بودند. این شرکت در سال 2020 توسط TrustSwap تأسیس شد که خدمات قفل کردن نقدینگی رمزی و اختصاص به مدیران پروژه را ارائه می دهد. این پروتکل ادعا می کرد که 3 میلیارد دلار در 12 بلاک چین ایمن شده است.
بهره برداری به دنبال حمله به بازارهای انبه در 11 اکتبر، زمانی که یک هکر ارزش توکن بومی پلتفرم، MNGO را دستکاری کرد تا به قیمت های بالاتری دست یابد. مهاجم سپس وام های قابل توجهی در برابر وثیقه های متورم گرفت و خزانه مانگو را تخلیه کرد.
پس از تصویب یک پیشنهاد در انجمن مدیریت Mango، هکر تایید شد اجازه نگه داشتن 47 میلیون دلار به عنوان “جوایز اشکال”، در حالی که 67 میلیون دلار به خزانه بازگردانده شد.