Quatro projetos receberam cerca de US$ 7 milhões em tokens do hacker por trás da exploração de US$ 14,5 milhões da Team Finance em 27 de outubro. No fim de semana, o invasor confirmou em uma série de mensagens que manteria 10% dos fundos roubado como recompensa e devolva os outros tokens aos projetos afetados.

O explorador – um auto-descrito “whitehat” – drenou ativos da Team Finance por meio da migração Uniswap v2 para v3. Conforme relatado pelo Cointelegraph, a liquidez dos ativos Uniswap v2 na Team Finance foi transferida para um par v3 controlado pelo invasor com preços distorcidos, explicou a empresa de segurança blockchain PeckShield.

Os fundos roubados incluíam tokens USD Coin (USDC), CAW, TSUKA e KNDA. Alguns dos tokens afetados, como o CAW, sofreram quedas acentuadas de preços devido à exploração e à subsequente crise de liquidez.

Em 30 de outubro, Kondux, um mercado de token não-fungível (NFT), anunciou que recebeu 95% dos fundos roubados, ou 209 Ether (ETH), enquanto o Feg Token recuperou 548 ETH. O protocolo blockchain de Tsuka também confirmou o recebimento de mais de US$ 765.000 em stablecoin Dai (DAI) e 11,8 milhões de TSUKA. A Caw Coin – a maior vítima da exploração – recebeu de volta US$ 5 milhões em DAI e 74,6 bilhões de seu token nativo, CAW.

Estamos felizes em anunciar que recebemos 95% do ETH explorado de volta!

Por favor, tenha paciência conosco nas próximas 48 horas ⏳ enquanto aguardamos o retorno do $KNDX para que possamos planejar nosso próximo passo. ⏩

Muito obrigado à comunidade por seu apoio inabalável $FEG $CAW $TSUKA

— Kondux (@Kondux_KNDX) 30 de outubro de 2022

No Twitter, o protocolo pedia que o hacker entrasse em contato para um pagamento de recompensa. De acordo com a Team Finance, seu contrato inteligente havia sido auditado anteriormente e os desenvolvedores interromperam temporariamente todas as atividades no protocolo. A empresa foi fundada em 2020 pela TrustSwap, que fornece serviços de bloqueio e aquisição de liquidez de tokens para executivos de projetos. O protocolo alegou ter US$ 3 bilhões garantidos em 12 blockchains.

A exploração ocorreu após o ataque da Mango Markets em 11 de outubro, quando um hacker manipulou o valor do token nativo da plataforma, MNGO, para obter preços mais altos. O atacante então fez empréstimos significativos contra a garantia inflada, drenando o tesouro da Mango.

Depois que uma proposta no fórum de governança da Mango foi aprovada, o hacker foi autorizado a manter US$ 47 milhões como "recompensa de bugs", enquanto US$ 67 milhões foram devolvidos ao tesouro.

VEJA MAIS: