比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > OKB > Info

TEA:Team Finance被黑分析:黑客自建Token“瞞天過海”,成功套取1450萬美元

Author:

Time:1900/1/1 0:00:00

10月27日,成立于2020年的TeamFinance在官方Twitter發聲,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失達1450萬美元。

在事件發生后的第一時間,歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備,快速對黑客地址進行數據追蹤、手法解析,并及時通過官方渠道反饋TeamFinance分析結果,避免鏈上損失態勢進一步擴大。

據鏈上衛士安全團隊分析,此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

公告 | FCoin Team將于今日永久銷毀持有的全部FT:據FCoin官方公告,繼一年前依據FCoin社區首次公投的結果,銷毀了所有未發行部分的FT(共計 5,044,114,837.92336501 FT)之后,現FCoin團隊決定將團隊(FCoin Team)持有的全部FT(共計 720,404,905.38 FT)進行永久銷毀。銷毀工作將于今日完成。[2020/2/10]

依托于區塊鏈鏈上數據可溯源、不可篡改的特性,鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現,通過黑客資金流向圖,用戶可清晰地了解黑客盜取資金后的動態。

動態 | Steam游戲被指控為Cryptojacking玩家:Abstractism是Steam上的一款獨立游戲,自稱是一個“瑣碎的平臺游戲”,被指控暗中安裝偽裝成steam.exe進程的木馬病,以及安裝惡意軟件“抽象主義發射器”。Youtuber,SidAlpha進行的調查發現,病可能正在安裝加密貨幣挖掘軟件,指向游戲開發商Okalo Union發布的帖子,鼓勵用戶保持游戲全天運行。Youtuber還聲稱發現了一條由開發人員發布的現已刪除的評論,該評論公然承認 “我們目前使用抽象主義僅挖掘Monero硬幣”。Okalo Union對Steam的社區論壇發表評論否認了加密劫持的指控,聲稱 “抽象主義并沒有挖掘任何加密貨幣。可能你正在玩高圖形設置,因為它們需要一些CPU和GPU功能,這是后處理效果渲染所必需的。[2018/7/31]

準備盜取資金的對象:即需要遷移的幣對FEG-WETH

動態 | Bitrefill擴大加密貨幣使用范圍至優步、Steam等商家:據bitcoinist報道, 除了亞馬遜,加密貨幣手機充值公司Bitrefill還將提供加密貨幣購買美國區域優步,Hotels.com,Google Play,Steam等其他幾個商家的禮品卡。顧客可以使用BTC,LTC,ETH,DASH及DOGE付款。[2018/7/20]

而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH

兩者的不一致,是導致該合約被攻擊的根本原因!

在這一步中,黑客首先通過lockToken鎖倉攻擊token,lockedToken變量會記錄鎖倉詳細信息,其中關鍵字段為withdrawAddress,該字段存在可以滿足后續migrate的權限判斷。

#Step3:

UniswapV3調用v3Migrator.migrate方法,遷移FEG-WETH流動性對。

在這一步中,UniswapV3Migrator合約在接收到TeamFinance中傳入的參數,會遷移UniswapV2的LP,燃燒LP,獲取底層資產$FEG和$WETH,根據轉換參數只有1%進入V3pool,其余99%退還給發送合約,TeamFinance將返回到token發送給攻擊合約。

Step3步驟拆解:

黑客調用TeamFinance得合約進行LP遷移,利用Step1中準備好的withdrawAddress和msgSender吻合,通過權限檢查。

由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系,黑客通過上面校驗后,真正遷移的是黑客輸入的params參數。

該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對,且遷移數量為TeamFinance持有的全部LP,但參數指定只migrate1%。

此外,相同手法對其它3個流動性池進行了攻擊:

USDC到相關項目方,共計約1340萬美元。

此次攻擊事件,漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token,獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數,完全由黑客輸入,導致可以從其合約內遷移其他LP資產,結合UniswapV3的migrate處理是首先燃燒所有LP資產,再按照輸入的percentage進行遷移,并返還剩余資產,使得黑客可以通過只遷移1%資產,從而竊取剩余99%的資產。

總而言之鏈上安全無小事,歐科云鏈再次提醒:重要函數的參數校驗要仔細。建議在項目上線前,選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查,最大化規避項目上線后的安全風險。

Tags:TEATEAMRATSTESTEAMXTEAM價格PirateCashListen Network

OKB
FAN:FanToken粉絲代幣在世界杯熱潮中飆升—這三種你值得關注

隨著2022年卡塔爾世界杯的臨近,與國家足球隊相關的球迷代幣加密貨幣的價值上升。國際足聯世界杯將于11月21日開始,32支國家隊參加64場比賽,決出勝負.

1900/1/1 0:00:00
COI:關于CT延遲上線的公告

尊敬的CoinW用戶: CoinW將于2022/11/3?21:00(UTC8)延遲上線CT,感謝您的諒解與支持!CT上線信息:CoinW將于11/320:00上線Create(CT).

1900/1/1 0:00:00
以太坊:關于風投基金 Archetype 的以太坊估值模型

隨著熊市繼續擊敗加密貨幣投資組合,投資者正試圖更清楚地了解他們到底在押注什么。眾所周知,有很多理由押注以太坊,但量化其現在和未來的價值并不總是那么簡單。這就是我們今天想要做的.

1900/1/1 0:00:00
GER:知情人士:東南亞加密交易所 Zipmex 或將簽署超 1 億美元的救助計劃

ForesightNews消息,據TheBlock援引消息人士報道,東南亞加密貨幣交易所Zipmex?或將簽署價值超過1億美元的救助計劃.

1900/1/1 0:00:00
USDT:11月合約狂歡,瓜分10,000USDT獎池

親愛的8V用戶:? 為感謝8V合約新老用戶對平臺的支持,8V將推出合約狂歡活動,交易瓜分10,000USDT贈金活動,獎勵當月進行所有U本位合約交易對的新老用戶.

1900/1/1 0:00:00
GAT:Gate.io將上線Marinade(MNDE)

Gate.io將于2022年11月3日20:00上線Marinade(MNDE)交易。簡介:MarinadeFinance是一種基于Solana區塊鏈的非托管流動性質押協議.

1900/1/1 0:00:00
ads