TOK:Team Finance被黑分析：黑客自建Token“瞒天过海”，成功套取1450万美元-ODAILY

10月27日，成立于2020年的TeamFinance在官方Twitter发声，该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击，损失达1450万美元。

在事件发生后的第一时间，欧科云链链上卫士团队凭借超200TB的链上数据量储备，快速对黑客地址进行数据追踪、手法解析，并及时通过官方渠道反馈TeamFinance分析结果，避免链上损失态势进一步扩大。

TeamFinance安全事件复盘

据悉，此次攻击最早发生于2022年10月27日07:22:35，黑客通过创建攻击合约并创建一个攻击token，随后通过执行攻击合约进行lockToken调用，并于08:29:23执行合约并发起攻击交易。

Otherside：Team Glacia玩家钱包将在一周内收到Winged头盔空投:金色财经报道，据Yuga Labs元宇宙游戏Otherside官方社交媒体@Othersidemeta透露，Team Glacia团队在2nd Trip中为他们的蟾蜍获得了最多斑点（blob），因此其玩家钱包将会一周内收到Winged头盔空投，空投分配将会是随机的，地址包含获胜玩家的其他合约（如果存在），如果没有检测到其他持有的合约，那么空投将到达连接和参与的钱包，空投完成后Otherside将会发布藏品链接。Team Glacia团队成为由演员、主持人和游戏玩家组成，互联网资深人士Jimmy Wong担任队长，此外Otherside还透露，2nd Trip会在随后激励中增加额外的游戏化元素，旨在丰富Voyager和访客的体验。[2023/3/26 13:27:01]

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

据链上卫士安全团队分析，此次受到攻击的项目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

OEC链游Endless Battlefield成功上架Steam:据官方消息，OEC链游Endless Battlefield团队表示，EB FPS竞技类非链版已成功上架Steam。

Endless Battlefield（简称EB），是一款部署在OEC上的UE引擎制作的军事战略和探索沙盒元宇宙链游。游戏使用行星作为地图，提供FPS竞技以及行星元宇宙线上多种玩法以满足不同玩家需求。据悉元宇宙第一阶段内容将于2022年Q1上线。[2021/12/21 7:53:59]

依托于区块链链上数据可溯源、不可篡改的特性，链上卫士团队将链上追踪结果以图表的方式展现，通过黑客资金流向图，用户可清晰地了解黑客盗取资金后的动态。

以太坊core team正打算研讨防asic挖矿算法:即将于4月6日举行的以太坊Core Devs会议议程中显示，将讨论EIP 985，避免asic挖矿算法的修改。[2018/4/6]

TeamFinance黑客手法复盘

攻击交易整体流程：

#Step1:

攻击者通过TeamFinance的Proxy合约输入攻击参数：

准备盗取资金的对象：即需要迁移的币对FEG-WETH

而取回的币对却是黑客创建的无价值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有价值的token1:WETH

两者的不一致，是导致该合约被攻击的根本原因！

在这一步中，黑客首先通过lockToken锁仓攻击token，lockedToken变量会记录锁仓详细信息，其中关键字段为withdrawAddress，该字段存在可以满足后续migrate的权限判断。

#Step2:

由于上述LP和输入参数的token不匹配，且noLiquidity参数为true，所以会在UniswapV3中创建一个token0和WETH的流动性池。

#Step3：

UniswapV3调用v3Migrator.migrate方法，迁移FEG-WETH流动性对。

在这一步中，UniswapV3Migrator合约在接收到TeamFinance中传入的参数，会迁移UniswapV2的LP，燃烧LP，获取底层资产$FEG和$WETH，根据转换参数只有1%进入V3pool，其余99%退还给发送合约，TeamFinance将返回到token发送给攻击合约。

Step3步骤拆解：

黑客调用TeamFinance得合约进行LP迁移，利用Step1中准备好的withdrawAddress和msgSender吻合，通过权限检查。

由于TeamFinance的迁移逻辑没有检验交易id与migrateparams的相关关系，黑客通过上面校验后，真正迁移的是黑客输入的params参数。

该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对，且迁移数量为TeamFinance持有的全部LP，但参数指定只migrate1%。

#Step4：

此外，相同手法对其它3个流动性池进行了攻击：

TeamFinance事件总结

截至发稿前，黑客已返还涉事的四种Token以及$ETH和USDC到相关项目方，共计约1340万美元。

此次攻击事件，漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token，获取了调用migrate接口的权限。进一步调用UniswapV3的migrate的参数，完全由黑客输入，导致可以从其合约内迁移其他LP资产，结合UniswapV3的migrate处理是首先燃烧所有LP资产，再按照输入的percentage进行迁移，并返还剩余资产，使得黑客可以通过只迁移1%资产，从而窃取剩余99%的资产。

总而言之链上安全无小事，欧科云链再次提醒：重要函数的参数校验要仔细。建议在项目上线前，选择类似链上卫士的专业安全审计团队进行全方位审计筛查，最大化规避项目上线后的安全风险。

标签：TEATEAMTOKENTOKMyteamcoinTEAM币AZP TokenSeratio Token

BTC热门资讯