Team Finance 黑客在被利用后向相关项目返还 700 万美元

据悉，10月27日，四个项目从1450万美元的TeamFinance漏洞背后的黑客那里收到了价值约700万美元的代币。上周末，攻击者在一系列消息中确认，他们将保留10%的被盗资金作为赏金并将其他代币归还给受影响的项目。

剥削者——一个自称为“白帽”的人——通过Uniswapv2到v3的迁移从TeamFinance中抽走了资产。区块链安全公司PeckShield解释说，正如Cointelegraph报道的那样，TeamFinance上Uniswapv2资产的流动性被转移到了攻击者控制的v3对，且定价偏斜。

被盗资金包括美元硬币、CAW、TSUKA和KNDA代币。由于漏洞利用和随后的流动性紧缩，一些受影响的代币，例如CAW，价格大幅下跌。

10月30日，不可替代的代币(NFT)市场Kondux宣布收到了95%的被盗资金，即209Ether，而FegToken回收了548ETH。Tsuka的区块链协议还确认收到了价值超过765,000美元的稳定币Dai

戴和1180万个TSUKA。CawCoin——该漏洞的最大受害者——收回了价值500万美元的DAI和746亿美元的原生代币CAW。

在Twitter上，该协议敦促黑客联系以获取赏金。根据TeamFinance的说法，其智能合约之前已经过审计，开发人员暂时停止了该协议上的所有活动。该公司由TrustSwap于2020年创立，为项目高管提供代币流动性锁定和归属服务。该协议声称在12个区块链中获得了30亿美元的担保。

该漏洞是在10月11日MangoMarkets攻击之后发生的，当时一名黑客操纵了该平台的原生代币MNGO的价值以实现更高的价格。然后，攻击者针对膨胀的抵押品提取了大量贷款，耗尽了Mango的资金。

在Mango治理论坛上的一项提案获得批准后，黑客被允许保留4700万美元作为“漏洞赏金”，同时将6700万美元退回国库。