Cuatro proyectos recibieron tokens por un valor de $ 7 millones del pirata informático detrás de la explotación de Team Finance de $ 14,5 millones el 27 de octubre. Durante el fin de semana, el atacante confirmado en una serie de mensajes que mantendrían el 10% del fondo robado como recompensa y devolverían los otros tokens a los proyectos afectados.
El explotador, un “whitehat” autodenominado, drenó los activos de Team Finance a través de la migración de Uniswap v2 a v3. Según lo informado por Cointelegraph, la liquidez de los activos de Uniswap v2 en Team Finance se transfirió a un par v3 controlado por atacantes con precios sesgados, explicó la firma de seguridad blockchain PeckShield.
Los fondos robados incluían tokens USD Coin (USDC), CAW, TSUKA y KNDA. Algunos de los tokens afectados, como CAW, sufrido fuertes caídas de precios debido a la explotación y la subsiguiente crisis de liquidez.
El 30 de octubre, Kondux, un mercado de tokens no fungibles (NFT), anunció que recibió el 95 % de los fondos robados, o 209 Ether (ETH), mientras que Feg Token recuperó 548 ETH. El protocolo blockchain de Tsuka también confirmado recibiendo más de $ 765,000 por valor de la moneda estable Dai (DAI) y 11.8 millones de TSUKA. Caw Coin, la mayor víctima del exploit, recibió $ 5 millones en DAI y 74.6 mil millones de su token nativo, CAW.
¡Estamos encantados de anunciar que hemos recuperado el 95 % del ETH explotado!
Tenga paciencia con nosotros en las próximas 48 horas ⏳ mientras esperamos el $KNDX regresar para que podamos planificar nuestro próximo paso adelante. ⏩
Muchas gracias a la comunidad por su apoyo incondicional. $FEG $CAW $TSUKA
— Kondux (@Kondux_KNDX) 30 de octubre de 2022
En Twitter, el protocolo instó al hacker a ponerse en contacto para obtener el pago de una recompensa. Según Team Finance, su contrato inteligente había sido auditado previamente y los desarrolladores habían detenido temporalmente toda actividad en el protocolo. La empresa fue fundada en 2020 por TrustSwap, que proporciona servicios de adquisición y bloqueo de liquidez de tokens a ejecutivos de proyectos. El protocolo afirmó tener $ 3 mil millones asegurados en 12 cadenas de bloques.
El exploit siguió al ataque de Mango Markets el 11 de octubre, cuando un pirata informático manipuló el valor del token nativo de la plataforma, MNGO, para lograr precios más altos. Luego, el atacante obtuvo préstamos significativos contra la garantía inflada, agotando la tesorería de Mango.
Después de que se aprobara una propuesta en el foro de gobierno de Mango, se permitió que el hacker se quedara con $47 millones como “recompensa por errores”, mientras que $67 millones se devolvieron a la tesorería.