比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

Team Finance被黑分析:黑客自建Token“瞞天過海”,成功套取1450萬美元-ODAILY_TOKEN

Author:

Time:1900/1/1 0:00:00

10月27日,成立于2020年的TeamFinance在官方Twitter發聲,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失達1450萬美元。

在事件發生后的第一時間,歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備,快速對黑客地址進行數據追蹤、手法解析,并及時通過官方渠道反饋TeamFinance分析結果,避免鏈上損失態勢進一步擴大。

TeamFinance安全事件復盤

據悉,此次攻擊最早發生于2022年10月27日07:22:35,黑客通過創建攻擊合約并創建一個攻擊token,隨后通過執行攻擊合約進行lockToken調用,并于08:29:23執行合約并發起攻擊交易。

BlockwareTeam分析師:閃電網絡的利息收入機會是一場金融革命:金色財經報道,BlockwareTeam首席分析師兼產品經理 Joe Burnett?在社交媒體上表示,閃電網絡的利息收入機會是一場金融革命,原因有二: 1. 閃電網絡提供沒有違約風險的利息收入。2. 沒有違約風險的收入意味著我們現在擁有國際可信的無風險回報率。2022 年,閃電網絡為節點運營商帶來了約 200 萬美元的費用。隨著區塊空間保持固定,比特幣的采用繼續擴大,隨著閃電網絡成為全球可信賴的支付網絡,交易量激增,這種情況將繼續增長。[2023/4/27 14:30:28]

據鏈上衛士安全團隊分析,此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

數字版權組織等呼吁Valve撤銷Steam對NFT和區塊鏈游戲的禁令:10月27日消息,數字版權組織為未來而戰(Fight for the Future)向Valve發布了一封公開信,懇求Steam的創建者和游戲開發商Valve不要禁止其市場上使用加密技術的游戲,目標是說服Steam撤銷對使用區塊鏈技術的游戲的禁令。NFT游戲基礎設施平臺Enjin和區塊鏈游戲聯盟(BGA) 以及26家區塊鏈游戲工作室加入了“為未來而戰”的倡議。(DeCrypt)

此前消息,由Valve運營的游戲和軟件平臺Steam已開始清除所有涉及NFT或加密貨幣的游戲。Valve的新手入門頁面中添加的更新指出,不應在Steam上發布的應用程序包括“基于區塊鏈技術構建的可發行或允許交換加密貨幣或NFT的應用程序”。[2021/10/27 6:14:30]

依托于區塊鏈鏈上數據可溯源、不可篡改的特性,鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現,通過黑客資金流向圖,用戶可清晰地了解黑客盜取資金后的動態。

以太坊擴容解決方案Polygon集成DeFi游戲平臺Team3D(VIDYA):據官方消息,以太坊擴容解決方案Polygon集成DeFi游戲平臺Team3D (VIDYA)。

據悉,Team3D (VIDYA)為多人玩家對玩家游戲、投注和電子競技提供托管解決方案。[2021/6/2 23:04:49]

TeamFinance黑客手法復盤

攻擊交易整體流程:

#Step1:

Steam平臺上架比特幣模擬挖礦游戲《實時挖礦模擬器》:3月29日消息,《實時挖礦模擬器(Realtime Mining Simulator)》已于Steam平臺正式發售。

據了解,該游戲是一款模擬挖比特幣的游戲,玩家可以在游戲提供的相關硬件設備中進行選擇,建立屬于自己的礦場。玩家在游戲中需要保持對于實時貨幣價格的關注,通過買賣貨幣和調整設備質量來提升自己的采礦性價比,制定最佳的采礦計劃。(游民星空)[2021/3/29 19:26:51]

攻擊者通過TeamFinance的Proxy合約輸入攻擊參數:

準備盜取資金的對象:即需要遷移的幣對FEG-WETH

而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH

兩者的不一致,是導致該合約被攻擊的根本原因!

在這一步中,黑客首先通過lockToken鎖倉攻擊token,lockedToken變量會記錄鎖倉詳細信息,其中關鍵字段為withdrawAddress,該字段存在可以滿足后續migrate的權限判斷。

#Step2:

由于上述LP和輸入參數的token不匹配,且noLiquidity參數為true,所以會在UniswapV3中創建一個token0和WETH的流動性池。

#Step3:

UniswapV3調用v3Migrator.migrate方法,遷移FEG-WETH流動性對。

在這一步中,UniswapV3Migrator合約在接收到TeamFinance中傳入的參數,會遷移UniswapV2的LP,燃燒LP,獲取底層資產$FEG和$WETH,根據轉換參數只有1%進入V3pool,其余99%退還給發送合約,TeamFinance將返回到token發送給攻擊合約。

Step3步驟拆解:

黑客調用TeamFinance得合約進行LP遷移,利用Step1中準備好的withdrawAddress和msgSender吻合,通過權限檢查。

由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系,黑客通過上面校驗后,真正遷移的是黑客輸入的params參數。

該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對,且遷移數量為TeamFinance持有的全部LP,但參數指定只migrate1%。

#Step4:

此外,相同手法對其它3個流動性池進行了攻擊:

TeamFinance事件總結

截至發稿前,黑客已返還涉事的四種Token以及$ETH和USDC到相關項目方,共計約1340萬美元。

此次攻擊事件,漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token,獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數,完全由黑客輸入,導致可以從其合約內遷移其他LP資產,結合UniswapV3的migrate處理是首先燃燒所有LP資產,再按照輸入的percentage進行遷移,并返還剩余資產,使得黑客可以通過只遷移1%資產,從而竊取剩余99%的資產。

總而言之鏈上安全無小事,歐科云鏈再次提醒:重要函數的參數校驗要仔細。建議在項目上線前,選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查,最大化規避項目上線后的安全風險。

Tags:TEATEAMSTETOKENMetaPirateAiSTEAMX價格STEEL幣Arbitrage Token

TRX
歐易OKX榮獲領英2022全球吸引力雇主獎,成唯一上榜Web3科技公司-ODAILY_加密貨幣

2022年12月21日,領英正式頒發“MostIn2022全球吸引力雇主”獎,歐易OKX榮登榜單,并成唯一上榜的Web3科技公司.

1900/1/1 0:00:00
當頂流世界杯遇上Web3,還能玩出什么花樣?-ODAILY_WEB

四年一度的世界杯稱得上是人類組織活動的頂流,是擁有全球最高人氣的賽事活動。在世界杯比賽期間,數以億計的粉絲為之瘋狂,所有世界杯相關的元素都能成為人們談論的焦點.

1900/1/1 0:00:00
去中心化超抵押穩定幣USDD正式登陸JustMoney Pay-ODAILY_USD

據官方消息,9月14日,去中心化超抵押穩定幣USDD正式登陸JustMoneyPay,用戶可以直接通過TRON、BNBChain、Polygon購買商品和服務.

1900/1/1 0:00:00
Forbes Portugal:孫宇晨位列“40位值得關注的知名區塊鏈企業家”前二-ODAILY_FOR

12月12日,權威媒體ForbesPortugal發布了“40位值得關注的知名區塊鏈企業家”名單,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下位列前二.

1900/1/1 0:00:00
VanEck成為2022波場黑客松大賽第三季合作伙伴-ODAILY_NEC

據官方消息,全球知名資管公司VanEck已成為2022波場黑客松大賽第三季合作伙伴。與此同時,來自VanEck數字資產戰略總監GaborGurbacs將擔任本季評委.

1900/1/1 0:00:00
Tether項目周報(1114-1120)-ODAILY_HER

為什么加密貨幣老手在近日的市場事件中高度贊揚USDT?對于許多加密貨幣持有者來說,按市值計算的最大穩定幣Tether是一個“避風港”。用戶開始在中心化和去中心化交易所積極購買USDT.

1900/1/1 0:00:00
ads