TEA:Team Finance被黑分析：黑客自建Token“瞞天過海”，成功套取1450萬美元_ZSKRAT幣

10月27日，成立于2020年的TeamFinance在官方Twitter發聲，該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊，損失達1450萬美元。

在事件發生后的第一時間，歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備，快速對黑客地址進行數據追蹤、手法解析，并及時通過官方渠道反饋TeamFinance分析結果，避免鏈上損失態勢進一步擴大。

據鏈上衛士安全團隊分析，此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

Web3人力資源平臺Teamway完成100萬歐元種子輪融資，Invested等參投:9月5日消息，總部位于丹麥哥本哈根的Web3人力資源平臺Teamway宣布完成100萬歐元（約合99萬美元）種子輪融資，Invested、著名Web3天使投資人Jeffrey Haas和曾投資過該公司的Dreamcraft Ventures參投。Teamway由S?ren N?rgaard和Kristian Kongsted于2020年底創立，他們希望利用Web3技術潛力來實現彈性、高效且可獲得激勵遠程工作，繼而改變傳統勞動力市場，該公司計劃在今年秋季推出TMW Token，允許社區成員通過完成遠程工作任務來賺取獎勵[2022/9/6 13:10:25]

依托于區塊鏈鏈上數據可溯源、不可篡改的特性，鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現，通過黑客資金流向圖，用戶可清晰地了解黑客盜取資金后的動態。

Shark Team：Liquid熱錢包遭攻擊 已暫停充提服務:日本加密貨幣交易所Liquid發推稱，熱錢包遭到攻擊，正在將資產轉移到冷錢包中，并已暫停存取款服務。攻擊者地址為：BTC：1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7qETH：0x5578840aae68682a9779623fa9e8714802b59946TRX：TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbpXRP：rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby區塊鏈安全團隊SharkTeam正在對事件進行進一步分析。[2021/8/19 22:23:51]

準備盜取資金的對象：即需要遷移的幣對FEG-WETH

澳本聰撤銷對Blocksteam CEO指控且承擔所有律師費:澳本聰已放棄對Blocksteam首席執行官亞當·貝克（Adam Back）誹謗訴訟并將承擔所有律師費。據悉，亞當·貝克此前認為克雷格·懷特自稱是比特幣創造者中本聰是欺詐行為，因此遭到其起訴。對于克雷格·懷特本次撤訴，亞當·貝克聲稱，其代理律師沒有給出任何理由，不過本次訴訟的所有法律費用都將由克雷格·懷特承擔，預計將超過2.5萬美元。此前消息，大約一年前，克雷格·懷特還對以太坊聯合創始人Vitalik Buterin、Bitcoin.com創始人Roger Ver、知名加密播主Peter McCormack和Twitter用戶Hodlnaut提起過類似訴訟，Peter McCormack在得知克雷格·懷特對亞當·貝克撤訴后便在推特上發文稱：下一個就會對我撤訴。（cointelegraph）[2020/4/14]

而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH

兩者的不一致，是導致該合約被攻擊的根本原因！

在這一步中，黑客首先通過lockToken鎖倉攻擊token，lockedToken變量會記錄鎖倉詳細信息，其中關鍵字段為withdrawAddress，該字段存在可以滿足后續migrate的權限判斷。

#Step3：

UniswapV3調用v3Migrator.migrate方法，遷移FEG-WETH流動性對。

在這一步中，UniswapV3Migrator合約在接收到TeamFinance中傳入的參數，會遷移UniswapV2的LP，燃燒LP，獲取底層資產$FEG和$WETH，根據轉換參數只有1%進入V3pool，其余99%退還給發送合約，TeamFinance將返回到token發送給攻擊合約。

Step3步驟拆解：

黑客調用TeamFinance得合約進行LP遷移，利用Step1中準備好的withdrawAddress和msgSender吻合，通過權限檢查。

由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系，黑客通過上面校驗后，真正遷移的是黑客輸入的params參數。

該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對，且遷移數量為TeamFinance持有的全部LP，但參數指定只migrate1%。

此外，相同手法對其它3個流動性池進行了攻擊：

USDC到相關項目方，共計約1340萬美元。

此次攻擊事件，漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token，獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數，完全由黑客輸入，導致可以從其合約內遷移其他LP資產，結合UniswapV3的migrate處理是首先燃燒所有LP資產，再按照輸入的percentage進行遷移，并返還剩余資產，使得黑客可以通過只遷移1%資產，從而竊取剩余99%的資產。

總而言之鏈上安全無小事，歐科云鏈再次提醒：重要函數的參數校驗要仔細。建議在項目上線前，選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查，最大化規避項目上線后的安全風險。

Tags：TEAMTEARATTOKENMyteamcoinAMAZINGTEAM價格ZSKRAT幣Webflix Token

中幣