10月27日,成立于2020年的TeamFinance在官方Twitter發聲,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失達1450萬美元。
在事件發生后的第一時間,歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備,快速對黑客地址進行數據追蹤、手法解析,并及時通過官方渠道反饋TeamFinance分析結果,避免鏈上損失態勢進一步擴大。
TeamFinance安全事件復盤
據悉,此次攻擊最早發生于2022年10月27日07:22:35,黑客通過創建攻擊合約并創建一個攻擊token,隨后通過執行攻擊合約進行lockToken調用,并于08:29:23執行合約并發起攻擊交易。
CertiK:Steadefi漏洞攻擊相關EOA地址已將100枚ETH轉至Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0xe10d)已將100枚ETH(約合18.5萬美元)轉至Tornado Cash。該EOA地址與8月7日Steadefi漏洞攻擊事件有關,目前其中仍有524枚ETH(約合96.9萬美元)。[2023/8/12 16:22:25]
據鏈上衛士安全團隊分析,此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。
依托于區塊鏈鏈上數據可溯源、不可篡改的特性,鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現,通過黑客資金流向圖,用戶可清晰地了解黑客盜取資金后的動態。
LBank 將于今日20:00在NFT交易區上線 MilkTea/USDT 交易對:據官方消息,LBank將于今日20:00在NFT交易區上線MilkTea/USDT交易對,MilkTea中文名奶茶幣,所有加密貨幣行業于2020年9月25日登記了秋天第一杯奶茶的參與者均可獲得。
MilkTea作為一場有趣的社會實驗,代幣本身不具備任何價值。持有MilkTea的用戶,可以在每年9月25日,憑MilkTea領取LBank奶茶空投一杯,有效期無限。[2020/9/30]
TeamFinance黑客手法復盤
攻擊交易整體流程:
動態 | Steam推出一款加密貨幣教學的VR游戲CryptoSpace:據MEET.ONE 報道,Steam近期推出一款加密貨幣教學的VR游戲CryptoSpace,主要是給新人介紹區塊的基本概念,目前展示的區塊鏈包括BTC、EOS、ETH、LTC 和 XRP 。[2019/8/28]
#Step1:
攻擊者通過TeamFinance的Proxy合約輸入攻擊參數:
準備盜取資金的對象:即需要遷移的幣對FEG-WETH
而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH
兩者的不一致,是導致該合約被攻擊的根本原因!
在這一步中,黑客首先通過lockToken鎖倉攻擊token,lockedToken變量會記錄鎖倉詳細信息,其中關鍵字段為withdrawAddress,該字段存在可以滿足后續migrate的權限判斷。
現場 | TEAMZ CEO 楊天宇:熊市環境下應聚焦區塊鏈技術:金色財經現場報道,9月28日,TEAMZ CEO 楊天宇在日本東京舉行的“TEAMZ BLOCKCHAIN SUMMIT”峰會上表示,在現今熊市大環境下,不僅僅是日本,中國,乃至全世界的區塊鏈項目應聚焦區塊鏈技術,腳踏實地認真做事,共同推進區塊鏈技術進步。TEAMZ今后將在全世界范圍內支持區塊鏈技術發展。[2018/9/28]
#Step2:
由于上述LP和輸入參數的token不匹配,且noLiquidity參數為true,所以會在UniswapV3中創建一個token0和WETH的流動性池。
#Step3:
UniswapV3調用v3Migrator.migrate方法,遷移FEG-WETH流動性對。
在這一步中,UniswapV3Migrator合約在接收到TeamFinance中傳入的參數,會遷移UniswapV2的LP,燃燒LP,獲取底層資產$FEG和$WETH,根據轉換參數只有1%進入V3pool,其余99%退還給發送合約,TeamFinance將返回到token發送給攻擊合約。
Step3步驟拆解:
黑客調用TeamFinance得合約進行LP遷移,利用Step1中準備好的withdrawAddress和msgSender吻合,通過權限檢查。
由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系,黑客通過上面校驗后,真正遷移的是黑客輸入的params參數。
該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對,且遷移數量為TeamFinance持有的全部LP,但參數指定只migrate1%。
#Step4:
此外,相同手法對其它3個流動性池進行了攻擊:
TeamFinance事件總結
截至發稿前,黑客已返還涉事的四種Token以及$ETH和USDC到相關項目方,共計約1340萬美元。
此次攻擊事件,漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token,獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數,完全由黑客輸入,導致可以從其合約內遷移其他LP資產,結合UniswapV3的migrate處理是首先燃燒所有LP資產,再按照輸入的percentage進行遷移,并返還剩余資產,使得黑客可以通過只遷移1%資產,從而竊取剩余99%的資產。
總而言之鏈上安全無小事,歐科云鏈再次提醒:重要函數的參數校驗要仔細。建議在項目上線前,選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查,最大化規避項目上線后的安全風險。
Tags:TEATEAMTOKETOKethicalteaSTEAMX價格XTOKENEverton Fan Token
區塊鏈瀏覽器TRONSCAN最新數據顯示,截至11月11日,波場TRON賬戶總數達到120,105,371,正式突破1.2億.
1900/1/1 0:00:00據Binance官方消息,TRX已入選BinanceCMCTop10等權指數。 波聯儲:已向中心化交易平臺存入500萬USDC用于購入USDD和TRX:7月3日消息,波場聯合儲備(TRON DA.
1900/1/1 0:00:00Qredo通過將資源分配到最需要的地方,實現加強其創建彈性數字資產生態系統的承諾。作為一家公司,我們一直忙于開發自己的Qredo應用程序并構建網絡功能.
1900/1/1 0:00:00剛剛過去的2022年幣圈大事件頻發,市場進入深熊階段,何時為底部,什么時候能進入牛市?OKLink也結合2022年大事件推出鏈上年度地址報告.
1900/1/1 0:00:00閃電網絡:會成為“大眾”的加密切入口嗎?Crypto如何進一步出現“破圈”效應?比特幣本身就是最具代表性的加密貨幣.
1900/1/1 0:00:00BitfinexAlpha|隨著比特幣的波動,FTX的危機變得更加異乎尋常通貨膨脹的粘性是金融市場緊張情緒的根源。盡管上周PPI數據略為正面,但人們普遍認為,現在結束持續通脹還為時過早.
1900/1/1 0:00:00