区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Polygon > 正文

KEN:Team Finance被黑分析:黑客自建Token“瞒天过海”,成功套取1450万美元-ODAILY_TOK

作者:

时间:

10月27日,成立于2020年的TeamFinance在官方Twitter发声,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失达1450万美元。

在事件发生后的第一时间,欧科云链链上卫士团队凭借超200TB的链上数据量储备,快速对黑客地址进行数据追踪、手法解析,并及时通过官方渠道反馈TeamFinance分析结果,避免链上损失态势进一步扩大。

TeamFinance安全事件复盘

据悉,此次攻击最早发生于2022年10月27日07:22:35,黑客通过创建攻击合约并创建一个攻击token,随后通过执行攻击合约进行lockToken调用,并于08:29:23执行合约并发起攻击交易。

0xScope:与MultichainOrgteam相关地址将近50万枚MULTI转入gate交易所:5月24日消息,Web3知识图谱协议0xScope发推称,与@MultichainOrgteam 相关的地址(0xb4df开头)一个小时之前将 494,200 枚 MULTI (317万美元)转入 gate 交易所。[2023/5/24 22:15:21]

据链上卫士安全团队分析,此次受到攻击的项目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

依托于区块链链上数据可溯源、不可篡改的特性,链上卫士团队将链上追踪结果以图表的方式展现,通过黑客资金流向图,用户可清晰地了解黑客盗取资金后的动态。

集中流动性协议Teahouse Finance宣布完成500万美元融资,Pantera Capital等参投:4月25日消息,集中流动性协议 Teahouse Finance 在 4 月 24 日宣布获得新一轮由大东南亚 (GSEA) 创投加速器 AppWorks 领投的 200 万美元融资,加上此前 2021 年由 Pantera Capital、NGC Ventures、Perpetual Protocol 等参投的一轮融资,目前 Teahouse Finance 已完成 500 万美元融资。[2023/4/25 14:25:09]

TeamFinance黑客手法复盘

攻击交易整体流程:

美国艺术团体推出“USDTea”稳定币项目,以应对稳定币崩盘风险:5月19日消息,针对UST崩盘事件,美国艺术团体Mossy推出“USDTea”稳定币项目,以应对稳定币崩盘风险。据悉,USDTea由“美国最稳定的资产”AriZona冰茶支持。30年来,AriZona的创始人Don Vultaggio致力于与通货膨胀对抗,以保持每罐AriZona冰茶的成本是99美分。此外,Mossy发推宣布USDTea稳定币项目一个半小时后,最初提供的1000个代币全部售罄。(Tech Crunch)[2022/5/19 3:28:24]

#Step1:

攻击者通过TeamFinance的Proxy合约输入攻击参数:

Shark Team:Liquid热钱包遭攻击 已暂停充提服务:日本加密货币交易所Liquid发推称,热钱包遭到攻击,正在将资产转移到冷钱包中,并已暂停存取款服务。攻击者地址为:BTC:1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7qETH:0x5578840aae68682a9779623fa9e8714802b59946TRX:TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbpXRP:rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby区块链安全团队SharkTeam正在对事件进行进一步分析。[2021/8/19 22:23:51]

准备盗取资金的对象:即需要迁移的币对FEG-WETH

而取回的币对却是黑客创建的无价值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有价值的token1:WETH

两者的不一致,是导致该合约被攻击的根本原因!

在这一步中,黑客首先通过lockToken锁仓攻击token,lockedToken变量会记录锁仓详细信息,其中关键字段为withdrawAddress,该字段存在可以满足后续migrate的权限判断。

#Step2:

由于上述LP和输入参数的token不匹配,且noLiquidity参数为true,所以会在UniswapV3中创建一个token0和WETH的流动性池。

#Step3:

UniswapV3调用v3Migrator.migrate方法,迁移FEG-WETH流动性对。

在这一步中,UniswapV3Migrator合约在接收到TeamFinance中传入的参数,会迁移UniswapV2的LP,燃烧LP,获取底层资产$FEG和$WETH,根据转换参数只有1%进入V3pool,其余99%退还给发送合约,TeamFinance将返回到token发送给攻击合约。

Step3步骤拆解:

黑客调用TeamFinance得合约进行LP迁移,利用Step1中准备好的withdrawAddress和msgSender吻合,通过权限检查。

由于TeamFinance的迁移逻辑没有检验交易id与migrateparams的相关关系,黑客通过上面校验后,真正迁移的是黑客输入的params参数。

该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对,且迁移数量为TeamFinance持有的全部LP,但参数指定只migrate1%。

#Step4:

此外,相同手法对其它3个流动性池进行了攻击:

TeamFinance事件总结

截至发稿前,黑客已返还涉事的四种Token以及$ETH和USDC到相关项目方,共计约1340万美元。

此次攻击事件,漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token,获取了调用migrate接口的权限。进一步调用UniswapV3的migrate的参数,完全由黑客输入,导致可以从其合约内迁移其他LP资产,结合UniswapV3的migrate处理是首先燃烧所有LP资产,再按照输入的percentage进行迁移,并返还剩余资产,使得黑客可以通过只迁移1%资产,从而窃取剩余99%的资产。

总而言之链上安全无小事,欧科云链再次提醒:重要函数的参数校验要仔细。建议在项目上线前,选择类似链上卫士的专业安全审计团队进行全方位审计筛查,最大化规避项目上线后的安全风险。

标签:TOKENKENTOKFINAAtari TokenLEO TokenDIKE TOKENxWIN Finance

Polygon热门资讯
TRO:波场TRON账户总数突破1.19亿-ODAILY_区块链

区块链浏览器TRONSCAN最新数据显示,截至11月7日,波场TRON账户总数达到119,349,457,正式突破1.19亿.

TRO:Cryptolaxy发布“基于DPoS共识算法构建的TOP11项目”榜单,波场TRON高居第一-ODAILY_区块链

据Cryptolaxy最新发布的“基于DPoS共识算法构建的TOP11项目”榜单,波场TRON高居第一。榜单数据显示,截至9月18日,TRX市值为57.6亿美元,远高于其他项目.

NCE:SignalPlus每日晨报(20221104)-ODAILY_Tardigrades Finance

前一天美国FOMC会议的影响继续发酵,昨天市场仍然全面下跌,S&P500和Nasdaq分别下跌1%和1.7%,2年期美债收益率逼近周期高点4.72%,10年期也升至4.15%.

RON:2022波场黑客松大赛第三季项目评审现已正式结束,获奖项目即将公布-ODAILY_TronLink官方下载

2022波场黑客松大赛第三季项目评审现已正式结束,各赛道获奖项目计划于12月16日12:00pm公布.

TRO:一文读懂NFT地板价-ODAILY_区块链技术通俗讲解

简单来说,NFT地板价就是某一NFT系列中的最低价格。本文将与大家分享以下内容: NFT地板价的目的。 NFT地板价的基本计算方法。设置NFT地板价的其他因素。NFT地板价的高级计算方法.

NFT:关于即将到来的上海升级,你需要知道哪些?-ODAILY_datashieldcoinbank

合并后的ETH发行 以太坊合并完成了以太坊网络从工作量证明向权益证明的过渡。ETH的发行方式在过渡时期发生了变化。以前,新的ETH发行有两个来源:执行层(即主网)和共识层(即信标链).