L’exploit avrebbe preso di mira una funzione della piattaforma che era stata controllata da una società di sicurezza “rispettabile” e “non è dovuto ad alcun aggiornamento contrattuale di Team Finance”, ha dichiarato la società. “Abbiamo temporaneamente sospeso la creazione di nuovi lucchetti sulla piattaforma. Al momento stiamo collaborando con diverse società di sicurezza, audit e indagini sulla blockchain per aiutarci a risolvere il problema”, ha dichiarato la società. “Abbiamo contattato i team di progetto interessati e li stiamo tenendo aggiornati sui prossimi passi. Abbiamo contattato l’autore dell’exploit nel tentativo di discutere le possibili soluzioni. Il portafoglio dello sfruttatore è stato inserito nella lista nera di Etherscan e sono stati contattati gli exchange”.
Il portavoce di Team Finance, Brett Fabian, ha dichiarato a The Record che la persona dietro l’incidente non ha ancora risposto ai loro messaggi. Fabian non ha voluto dire quanto sia grande la taglia offerta all’hacker e ha spiegato che il loro piano per risarcire le vittime consiste nel “recuperare i fondi detenuti dall’hacker”. Diverse società di sicurezza blockchain hanno avvisato l’azienda dell’hack prima che questa rilasciasse una dichiarazione sul problema. “Siamo appena stati avvisati di un exploit su Team Finance. Al momento non siamo sicuri dei dettagli. Invitiamo l’autore dell’exploit a mettersi in contatto con noi per il pagamento di una taglia. Stiamo lavorando per analizzare e risolvere la situazione in questo momento”, ha dichiarato la società. “Sono stati sfruttati 14,5 milioni di dollari di token attraverso la funzione di migrazione da v2 a v3 sottoposta a verifica. Abbiamo temporaneamente sospeso tutte le attività attraverso il Team Finance fino a quando non saremo certi che l’exploit sia stato risolto. Tutti i fondi attualmente presenti su Team Finance non sono ulteriormente a rischio di questo exploit”.
14,5 milioni di dollari USA di token sono stati sfruttati attraverso la funzione di migrazione da v2 a v3 verificata.
Abbiamo temporaneamente sospeso tutte le attività attraverso il Team Finance fino a quando non saremo certi che l’exploit sia stato risolto.
Tutti i fondi attualmente presenti su Team Finance non sono ulteriormente a rischio di questo exploit.
- Team Finance (@TeamFinance_) 27 ottobre 2022
Team Finance si definisce un “kit di strumenti di sicurezza per i fondatori che vogliono creare un token e raccogliere fondi da una comunità di investitori”. La piattaforma afferma di aver assicurato 3 miliardi di dollari in criptovalute su 12 diverse blockchain da quando è stata fondata nel 2020.
Mentre le reazioni verso la piattaforma crescevano online, la società è intervenuta su Twitter per difendersi, scrivendo di essere “profondamente dispiaciuta” per l’incidente. “Effettuiamo controlli multipli su ogni singolo contratto smart da parte di società di revisione affidabili e ricontrolliamo tutte le nuove implementazioni. Stiamo indagando attivamente sull’exploit e speriamo di recuperare i fondi. Terremo tutti aggiornati di minuto in minuto”, hanno dichiarato. Le società di sicurezza blockchain PeckShield, SlowMist e BlockSec hanno analizzato i dettagli dell’attacco, sottolineando che la fonte del problema è un problema nel codice di Team Finance. L’attacco arriva otto giorni dopo il furto di 8 milioni di dollari da Moola Market e due settimane dopo il furto di oltre 100 milioni di dollari dalla piattaforma di Mango Markets. Secondo la società di ricerca sulla blockchain Chainalysis, quasi 2 miliardi di dollari di criptovalute sono stati rubati in 13 attacchi cross-chain bridge, per lo più nel 2022, con oltre 100 milioni di dollari sottratti a società come Binance, Ronin Network, Harmony e Wormhole.
