تلقت أربعة مشاريع ما قيمته ٧ ملايين دولار من التوكنات من المخترق وراء استغلال تيم فاينانس البالغ ١٤,٥ مليون دولار يوم ٢٧ أكتوبر. فخلال عطلة نهاية الأسبوع، أكد المهاجم في سلسلة من الرسائل أنه سيحتفظ بـ ١٠٪ من الأموال المسروقة كمكافأة وإرجاع التوكنات الأخرى إلى المشاريع المتأثرة.
المستغل - الذي يصف نفسه بأنه "مخترق أخلاقي" - استنزف الأصول من تيم فاينانس من خلال ترحيل يونيسواب من الإصدار v٢ إلى الإصدار ٣. وحسبما ذكر كوينتيليغراف، تم تحويل السيولة من أصول يونيسواب الإصدار٢ على تيم فاينانس إلى زوج من الإصدار ٣ يتحكم فيه المهاجمون بتسعير منحرف، كما أوضحت شركة أمان بلوكتشين بيكشيلد.
تضمنت الأموال المسروقة توكنات USDC وCAW وTSUKA وKNDA. عانت بعض التوكنات المتأثرة، مثل CAW، من انخفاضات حادة في الأسعار بسبب الاستغلال ثم تعرضت لأزمة سيولة لاحقة.
وفي ٣٠ أكتوبر، أعلن كوندوكس، وهو سوق توكنات غير قابلة للاستبدال (NFT)، أنه تلقى ٩٥٪ من الأموال المسروقة، أو ٢٠٩ إيثريوم، بينما استعاد Feg Token ٥٤٨ إيثريوم. كما أكد بروتوكول بلوكتشين الخاص بتسوكا تلقي ما يزيد عن ٧٦٥٠٠٠ دولار من العملة المستقرة Dai و١١,٨ مليون TSUKA. كذلك استردت Caw Coin - الضحية الأكبر للاستغلال - ما قيمته ٥ ملايين دولار من DAI و٧٤,٦ مليار من توكنها الأصلي، CAW.
We're thrilled to announce we have received 95% of the exploited ETH back!
— Kondux (@Kondux_KNDX) October 30, 2022
Please bear with us in the coming 48 hours ⏳ as we await the $KNDX to return so we can plan our next move forward. ⏩
Massive thanks to the community for their unwavering support $FEG $CAW $TSUKA
على تويتر، حث البروتوكول المتسلل على الاتصال بدفع مكافأة. ووفقًا لتيم فاينانس، فقد تم تدقيق عقدها الذكي مسبقًا، وأوقف المطورون مؤقتًا جميع الأنشطة على البروتوكول. تأسست الشركة في عام ٢٠٢٠ بواسطة TrustSwap، والتي توفر خدمات تأمين سيولة التوكنات واستحقاقها لمديري المشاريع. وادعى البروتوكول أن لديه ٣ مليارات دولار مؤمنة عبر ١٢ شبكة بلوكتشين.