10月27日,成立于2020年的TeamFinance在官方Twitter发声,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失达1450万美元。
在事件发生后的第一时间,欧科云链链上卫士团队凭借超200TB的链上数据量储备,快速对黑客地址进行数据追踪、手法解析,并及时通过官方渠道反馈TeamFinance分析结果,避免链上损失态势进一步扩大。
TeamFinance安全事件复盘
据悉,此次攻击最早发生于2022年10月27日07:22:35,黑客通过创建攻击合约并创建一个攻击token,随后通过执行攻击合约进行lockToken调用,并于08:29:23执行合约并发起攻击交易。
Shark Team:Liquid热钱包遭攻击 已暂停充提服务:日本加密货币交易所Liquid发推称,热钱包遭到攻击,正在将资产转移到冷钱包中,并已暂停存取款服务。攻击者地址为:BTC:1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7qETH:0x5578840aae68682a9779623fa9e8714802b59946TRX:TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbpXRP:rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby区块链安全团队SharkTeam正在对事件进行进一步分析。[2021/8/19 22:23:51]
据链上卫士安全团队分析,此次受到攻击的项目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。
Telos为Unity和Steam上游戏引入区块链功能:区块链平台Telos于4月28日宣布与三家游戏公司合作,为Unity和Steam平台上的游戏提供区块链功能。(Cointelegraph)[2020/4/28]
依托于区块链链上数据可溯源、不可篡改的特性,链上卫士团队将链上追踪结果以图表的方式展现,通过黑客资金流向图,用户可清晰地了解黑客盗取资金后的动态。
TeamFinance黑客手法复盘
攻击交易整体流程:
澳本聪撤销对Blocksteam CEO指控且承担所有律师费:澳本聪已放弃对Blocksteam首席执行官亚当·贝克(Adam Back)诽谤诉讼并将承担所有律师费。据悉,亚当·贝克此前认为克雷格·怀特自称是比特币创造者中本聪是欺诈行为,因此遭到其起诉。对于克雷格·怀特本次撤诉,亚当·贝克声称,其代理律师没有给出任何理由,不过本次诉讼的所有法律费用都将由克雷格·怀特承担,预计将超过2.5万美元。此前消息,大约一年前,克雷格·怀特还对以太坊联合创始人Vitalik Buterin、Bitcoin.com创始人Roger Ver、知名加密播主Peter McCormack和Twitter用户Hodlnaut提起过类似诉讼,Peter McCormack在得知克雷格·怀特对亚当·贝克撤诉后便在推特上发文称:下一个就会对我撤诉。(cointelegraph)[2020/4/14]
#Step1:
动态 | Primitive创始人:收到TRON Team邮件 TRON晚宴将正常进行:Primitive Ventures创始人万卉(Dovey Wan)刚刚发推称,收到了“孙宇晨x巴菲特”晚宴的电子邮件。据截图TRON Team发送的邮件内容显示,无论到周四前发生任何事情,团队承诺尽力举行最棒的晚宴,期待在周四看到每个人,请准备好门票。[2019/7/23]
攻击者通过TeamFinance的Proxy合约输入攻击参数:
准备盗取资金的对象:即需要迁移的币对FEG-WETH
而取回的币对却是黑客创建的无价值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有价值的token1:WETH
两者的不一致,是导致该合约被攻击的根本原因!
在这一步中,黑客首先通过lockToken锁仓攻击token,lockedToken变量会记录锁仓详细信息,其中关键字段为withdrawAddress,该字段存在可以满足后续migrate的权限判断。
#Step2:
由于上述LP和输入参数的token不匹配,且noLiquidity参数为true,所以会在UniswapV3中创建一个token0和WETH的流动性池。
#Step3:
UniswapV3调用v3Migrator.migrate方法,迁移FEG-WETH流动性对。
在这一步中,UniswapV3Migrator合约在接收到TeamFinance中传入的参数,会迁移UniswapV2的LP,燃烧LP,获取底层资产$FEG和$WETH,根据转换参数只有1%进入V3pool,其余99%退还给发送合约,TeamFinance将返回到token发送给攻击合约。
Step3步骤拆解:
黑客调用TeamFinance得合约进行LP迁移,利用Step1中准备好的withdrawAddress和msgSender吻合,通过权限检查。
由于TeamFinance的迁移逻辑没有检验交易id与migrateparams的相关关系,黑客通过上面校验后,真正迁移的是黑客输入的params参数。
该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对,且迁移数量为TeamFinance持有的全部LP,但参数指定只migrate1%。
#Step4:
此外,相同手法对其它3个流动性池进行了攻击:
TeamFinance事件总结
截至发稿前,黑客已返还涉事的四种Token以及$ETH和USDC到相关项目方,共计约1340万美元。
此次攻击事件,漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token,获取了调用migrate接口的权限。进一步调用UniswapV3的migrate的参数,完全由黑客输入,导致可以从其合约内迁移其他LP资产,结合UniswapV3的migrate处理是首先燃烧所有LP资产,再按照输入的percentage进行迁移,并返还剩余资产,使得黑客可以通过只迁移1%资产,从而窃取剩余99%的资产。
总而言之链上安全无小事,欧科云链再次提醒:重要函数的参数校验要仔细。建议在项目上线前,选择类似链上卫士的专业安全审计团队进行全方位审计筛查,最大化规避项目上线后的安全风险。
据官方消息,现加入格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下官方Telegram频道,即有机会赢取USDD空投奖励.
1900/1/1 0:00:00据区块链浏览器TRONSCAN数据,过去一周,波场版稳定币日均转账额为7,943,187,920美元,超过79亿美元.
1900/1/1 0:00:00TL;DR1.$CRV的代币经济保护Curve建立了较高的竞争壁垒。2.Curve的“流动性即服务”——解决链上流动性需求的功能.
1900/1/1 0:00:00此次合作为所有Qredo员工提供了访问UNIC领先的区块链和加密资产课程的机会。伦敦,2022年10月5日——Qredo很高兴地宣布:与尼科西亚大学未来研究所建立合作伙伴关系,为全球员工开放其区.
1900/1/1 0:00:002022Odaily年度Web3.0金酸梅大赏2022这一年我们经历了NFT的高光时刻:从单一专有到百花齐放;也经历了机构泡沫的暴雷时刻:Terra、FTX、三箭资本…一、二级市场遇冷.
1900/1/1 0:00:00据官方消息,去中心化超抵押稳定币USDD已登陆HitBTC交易平台Staking板块。在HitBTC质押USDD可以享受高达11%APY的奖励! HitBTC是全球领先的加密货币交易平台.
1900/1/1 0:00:00