في 27 أكتوبر ، قال بروتوكول قفل التمويل اللامركزي (DeFi) Team Finance أنه تم استغلال أكثر من 14.5 مليون دولار من التوكنز من خلال وظيفة الترحيل Uniswap v2 إلى v3 على نظامها الأساسي. كما أخبرته شركة PeckShield الأمنية من blockchain ; قام الهاكر بتحويل السيولة من أصول Uniswap v2 على Team Finance إلى زوج v3 يتحكم فيه المهاجمون بتسعير منحرف. من خلال قفل التوكنز للعقد ; تجاوز المهاجم آليات التحقق الحالية واستولى على الغنيمة الضخمة.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
تم تصميم Uniswap v3 بكفاءة أفضل لموفري السيولة (LP) من الإصدار 2 في التبادل اللامركزي. ومع ذلك ، لا تزال العقود الذكية v2 قيد التشغيل ; ويجب على المستخدمين التفاعل مع عقد الترحيل الذكي لترحيل أصول LP من الإصدار 2 إلى الإصدار 3. قدرت PeckShield أن متجه الهجوم الأولي المطلوب لهذا التفاعل يكلف 1.76 Ether (ETH) فقط.
تشمل الأصول المصروفة عملات الدولار الأمريكي (USDC) و CAW و TSUKA و KNDA ، حيث تم “نقل” مجمعات السيولة إلى Uniswap v3. في البورصة اللامركزية ، عانت بعض الرموز المميزة المتأثرة ; مثل CAW ، من انخفاض حاد في الأسعار بسبب الاستغلال وأزمة السيولة اللاحقة.
قال Team Finance إن العقد الذكي قد تم تدقيقه مسبقًا وحث المتسلل على “الاتصال بهم للحصول على مكافأة”. نتيجة لذلك ، أوقف المطورون مؤقتًا جميع الأنشطة على البروتوكول وادعوا أن جميع الأموال الموجودة على النظام الأساسي ليست في خطر التعرض لمزيد من الاستغلال. تأسست شركة Team Finance وشركتها الأم TrustSwap في عام 2020 ; وتقدم خدمات تأمين السيولة واستحقاقها للمديرين التنفيذيين للمشروع. يزعم البروتوكول أن لديه 3 مليارات دولار مؤمنة عبر 12 بلوكشين.
يمكنك مشاركة العمل على
