Am 27. Oktober erbeutete ein Hacker 14,5 Millionen Dollar von Team Finance. Derselbe Hacker hat seitdem Token im Wert von etwa 7 Millionen Dollar an vier verschiedene Unternehmen weitergegeben.
Der Hacker teilte am Wochenende in einer Reihe von Nachrichten mit, dass er 10 % der gestohlenen Gelder als Belohnung behalten und den Rest der Token an die betroffenen Projekte zurückgeben würde. Die Aktionen des Hackers wurden während des gesamten Wochenendes durchgeführt.
Wie der Angriff geschah
Der Angreifer, der sich selbst als „Whitehat“ bezeichnete, stahl Geld von Team Finance, indem er das Upgrade von Uniswap Version 2 auf Version 3 nutzte. PeckShield, ein Unternehmen, das sich auf Blockchain-Sicherheit spezialisiert hat, behauptet, dass Gelder aus den Uniswap-v2-Vermögenswerten von Team Finance auf ein schiefes v3-Paar übertragen wurden, das unter der Kontrolle des Angreifers stand.
Es wurden Token einer Reihe verschiedener Währungen gestohlen, darunter USD Coin, CAW, TSUKA und KNDA. Der Preis einiger der betroffenen Währungen, einschließlich CAW, fiel als direkte Folge des Exploits und des anschließenden Liquiditätsmangels erheblich.
Wie viel wurde zurückgewonnen?
Der Marktplatz für nicht-fungible Token (NFT) Kondux gab in einer Erklärung an, dass er 95 % der gestohlenen Gelder wiedererlangt habe, was 209 ETH entspricht, während Feg Token berichtete, dass es 548 ETH wiedererlangt habe. Die Ankündigung wurde am 30. Oktober veröffentlicht.
Durch die Verwendung der Tsuka-Blockchain-Technologie wurde bestätigt, dass über 765 Tausend Dai, die eine zuverlässige Währung sind, sowie 11,8 Millionen TSUKA erhalten wurden. Caw Coin, das Unternehmen, das in diesem Schema am meisten betrogen wurde, hat 74,6 Milliarden seines eigenen nativen Tokens, CAW, zusammen mit 5 Millionen DAI erhalten.
Das Protokoll schickte einen Tweet an die Hacker, in dem es sie aufforderte, sich zu melden, damit sie einen Preis erhalten können. Die Behauptungen von Team Finance lauten, dass eine Überprüfung ihres Smart Contracts in der Vergangenheit durchgeführt wurde und dass die Entwicklung des Protokolls vorerst auf Eis gelegt wurde.
2020 nahm TrustSwap den Betrieb auf, ein Unternehmen, das Dienstleistungen für Projektleiter anbietet, einschließlich Token-Liquiditätssperren und Vesting. Das System behauptete, dass es 3 Milliarden Dollar an Sicherheit über insgesamt zwölf unabhängige Blockchains bietet.
Der Mango Markets-Angriff
Nach einem Angriff auf Mango Markets am 11. Oktober, bei dem ein Hacker den Preis des plattformeigenen Tokens MNGO künstlich in die Höhe trieb, kam es zu dem Bruch als Folge des Angriffs. Der Angreifer nutzte die überhöhten Sicherheiten als Garantie, um erhebliche Kredite zu erhalten, wodurch die verfügbaren finanziellen Mittel von Mango aufgebraucht wurden.
Nach der Annahme eines Antrags im Mango-Governance-Forum erhielt der Hacker eine Entschädigung in Höhe von 47 Millionen Dollar in Form eines „Bug Bounty“, während die restlichen 67 Millionen Dollar an die Regierung zurückgezahlt wurden.