Team Finance - REKT

Cuatro proyectos han sido rugged a través de su mecanismo anti-rug compartido.

Team Finance, el autoproclamado "Líder de la industria en Security & Automation de proyectos", perdió $15,8M de fondos que se suponía que debía salvaguardar.

De los cuatro pools drenados, FEG, Caw y Kondux fueron los más afectados. Tsuka también se vio afectado, pero experimentó un menor impacto en los precios debido a un liquidity pool secundario en Uniswap v3.

El sitio web del proyecto afirma proteger más de $2.5B en activos, pero teniendo en cuenta la baja liquidity de su selección de shitcoins, podemos considerar que esta afirmación es, en el mejor de los casos, optimista.

#46 en el leaderboard.

Teamwork.

Créditos: Peckshield

El anuncio del hack explicaba que el exploit tenía como objetivo “la función de migración auditada de v2 a v3.”

La vulnerabilidad estaba contenida en uno de los "bulletproof smart contracts" de Liquidity Locks, que permitía a los proyectos migrar sus locked LP positions de Uni v2 a Uni v3.

Según el análisis de Peckshield:

El protocolo tiene una migrate() defectuosa que se aprovecha para transferir la liquidez real de UniswapV2 a un nuevo par V3 controlado por el atacante con un precio alterado, lo que genera un gran remanente como reembolso de las ganancias. Además, el control de remitente autorizado se omite al bloquear los tokens.

El desglose de la pérdida del pool Uniswap v2 de cada proyecto es el siguiente:

$11,5M de CAW

$1,7M de TSUKA

$0,7M de KNDX

$1,9M de FEG

Dirección del exploiter 1: 0x161cebb807ac181d5303a4ccec2fc580cc5899fd

Dirección del exploiter 2 (que contiene fondos robados): 0xba399a2580785a2ded740f5e30ec89fb3e617e6e

Attack tx: 0xb2e3ea72…

Contrato del attacker: 0xcff07c4e6aa9e2fec04daaf5f41d1b10f3adadf4

La función migrate() vulnerable se incluyó en la audit de Zokyo Security de los contratos de Team Finance de agosto de este año.

“DAO tooling” fue una de las palabras de moda más populares durante el último ciclo.

Para equipos pequeños y anónimos que trabajan en protocolos innovadores, puede ser tentador delegar la confianza a un tercero. Pero dada la variedad de shitcoins “aseguradas" por Team Finance, los vaults parecen ser una forma más probable de que los proyectos parezcan dignos de confianza para delegación.

Ahora que está claro que se ha perdido la confianza.

Este protocolo se sacrificará por el Team y reembolsará a las víctimas, o es sálvese quien pueda?

No hay $ en el Team.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.