في ٢٧ أكتوبر، قال بروتوكول قفل التمويل اللامركزي (DeFi) "تيم فاينانس" أنه تم سرقة أكثر من ١٤,٥ مليون دولار من التوكنات من خلال وظيفة ترحيل يونيسواب من الإصدار ٢ إلى ٣ على منصتها. وحسبما أوردته شركة PeckShield لأمن بلوكتشين، قام المتسلل بتحويل السيولة من أصول يونيسواب الإصدار ٢ على تيم فاينانس إلى زوج من الإصدار ٣ يتحكم فيه المهاجمون بسعر منحرف. من خلال قفل التوكنات للعقد، تجاوز المهاجم آليات التحقق الحالية واستولى على البقايا الضخمة لاسترداد الأموال من أجل الربح.

تم تصميم يونيسواب الإصدار ٣ بكفاءة أفضل لموفري السيولة (LP) من الإصدار ٢ في البورصة اللامركزية. ومع ذلك، لا تزال العقود الذكية من الإصدار ٢ قيد التشغيل، ويجب على المستخدمين التفاعل مع عقد الترحيل الذكي لترحيل أصول LP من الإصدار ٢ إلى الإصدار ٣. وقدرت بيكشيلد أن أداة الهجوم الأولي المطلوبة لهذا التفاعل تكلف ١,٧٦ إيثريوم (ETH) فقط.

تشمل الأصول المسروقة عملات USDC وCAW وTSUKA وKNDA، حيث تم "نقل" مجمعات السيولة إلى يونيسواب الإصدار ٣. في البورصة اللامركزية، عانت بعض التوكنات المتأثرة، مثل CAW، من انخفاض حاد في الأسعار بسبب الاستغلال وأزمة السيولة اللاحقة.

حيث قالت "تيم فاينانس" إن العقد الذكي قد تم تدقيقه مسبقًا وحثت المتسلل على "الاتصال بنا للحصول على مكافأة". نتيجة لذلك، أوقف المطورون مؤقتًا جميع الأنشطة على البروتوكول وادعوا أن جميع الأموال الموجودة على المنصة ليست في خطر التعرض لمزيد من الاستغلال. تأسست شركة "تيم فاينانس" وشركتها الأم TrustSwap في عام ٢٠٢٠، وتقدم خدمات تأمين السيولة واستحقاقها للمديرين التنفيذيين للمشروع. يزعم البروتوكول أن لديه ٣ مليارات دولار مؤمنة عبر ١٢ بلوكتشين.