- Se dice que todos los demás activos digitales, salvo aquellos en el contrato inteligente comprometido, son seguros.
- El proyecto dijo que estaba en contacto con la persona responsable del exploit.
El último exploit contra la criptoplataforma Team Finance, que perdió unos 14,5 millones de dólares en varios tokens, se produjo a pesar de una serie de auditorías de seguridad recientes, según la empresa.
El proyecto basado en Ethereum dijo el jueves que había sido explotado a través de su función de migración Uniswap V2 a V3 auditada. El proyecto luego dijo que esas auditorías habían sido realizadas por una firma “de buena reputación”.
Team Finance, una bóveda de contratos inteligentes para otorgar liquidez y tokens, dijo que el exploit no estaba relacionado con ninguna actualización específica y advirtió a los usuarios que todos los demás activos estaban asegurados, después de que detuvo todas las operaciones una hora después de la violación.
Un portavoz de la empresa se negó a identificar a la empresa involucrada y agregó que varias empresas de auditoría de seguridad habían estado involucradas a lo largo de los años, incluida una que supuestamente había firmado un código de contrato inteligente que fue explotado el jueves.
Por lo general, los proyectos y protocolos de DeFi optan por que varias empresas revisen su código para reducir las probabilidades de un único punto de falla.
Desde el inicio del proyecto hace dos años, una empresa con sede en Estonia, Hacken, ha sido responsable del 80 % de las auditorías de Team Finance, según varios documentos obtenido por Blockworks.
La firma de auditoría de seguridad de blockchain, Coinspect, realizó una revisión del código de contrato inteligente del proyecto en marzo de este año, mientras que otra, CertiK, realizó su auditoría en junio de 2021.
El último hack sigue los pasos de la plataforma DeFi comprometida de este mes, Mango Markets, que fue drenada por $ 112 millones en un ataque de manipulación del oráculo de precios.
Mango había encargado su propia auditoria en septiembre, que fue manejado por un equipo de investigadores de seguridad en Neodyme poco antes de que la plataforma comercial fuera atacada por su exploit cinco semanas después.
Ambas instancias han puesto en duda la seguridad de ciertos protocolos DeFi y la integridad de sus auditorías.
La mayoría de los proyectos de la industria se basan en código de fuente abierta, lo que permite a los infames actores mirar dentro del back-end de un protocolo para buscar posibles vectores de ataque.
Team Finance dijo que había pausado funciones en la plataforma y estaba investigando el problema junto con varias empresas en un intento por remediarlo.
El equipo también dijo que se había puesto en contacto con el explotador en un intento de resolver el problema. Desde entonces, la dirección de la billetera del explotador en Ethereum ha sido incluida en la lista negra y se dice que se contactó a los intercambios, según la actualización.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.
