10月27日,成立于2020年的TeamFinance在官方Twitter發聲,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失達1450萬美元。
在事件發生后的第一時間,歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備,快速對黑客地址進行數據追蹤、手法解析,并及時通過官方渠道反饋TeamFinance分析結果,避免鏈上損失態勢進一步擴大。
TeamFinance安全事件復盤
據悉,此次攻擊最早發生于2022年10月27日07:22:35,黑客通過創建攻擊合約并創建一個攻擊token,隨后通過執行攻擊合約進行lockToken調用,并于08:29:23執行合約并發起攻擊交易。
Otherside:Team Glacia玩家錢包將在一周內收到Winged頭盔空投:金色財經報道,據Yuga Labs元宇宙游戲Otherside官方社交媒體@Othersidemeta透露,Team Glacia團隊在2nd Trip中為他們的蟾蜍獲得了最多斑點(blob),因此其玩家錢包將會一周內收到Winged頭盔空投,空投分配將會是隨機的,地址包含獲勝玩家的其他合約(如果存在),如果沒有檢測到其他持有的合約,那么空投將到達連接和參與的錢包,空投完成后Otherside將會發布藏品鏈接。Team Glacia團隊成為由演員、主持人和游戲玩家組成,互聯網資深人士Jimmy Wong擔任隊長,此外Otherside還透露,2nd Trip會在隨后激勵中增加額外的游戲化元素,旨在豐富Voyager和訪客的體驗。[2023/3/26 13:27:01]
Steady State在以太坊上集成Chainlink Keepers:綜合性DeFi保險平臺Steady State宣布將在以太坊上集成Chainlink Keepers,通過利用Chainlink Keepers自動化風險量化和支付保險索賠,來全面化DeFi保險覆蓋,同時提高用戶索賠操作的效率。[2021/8/17 22:20:07]
據鏈上衛士安全團隊分析,此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。
依托于區塊鏈鏈上數據可溯源、不可篡改的特性,鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現,通過黑客資金流向圖,用戶可清晰地了解黑客盜取資金后的動態。
加密貨幣交易所Zumo與廢物管理慈善機構WasteAid達成合作:加密貨幣交易所Zumo與廢物管理慈善機構WasteAid合作,在多個發展中市場支持針對塑料污染的社區防治行動。通過合作關系,Zumo用戶每次通過Zumo應用程序用加密貨幣和法幣發送、兌換、購買和支付時,都可以自動向WasteAid捐款。所有籌集到的資金將支持WasteAid的使命,即與最需要的社區分享實用和低成本的廢物管理專業知識及其帶來的公共衛生利益。(Circularonline)[2020/7/16]
TeamFinance黑客手法復盤
攻擊交易整體流程:
#Step1:
動態 | 比特幣官方提醒Steam已經可以重新啟用BTC和BCH付款:今日,比特幣官方在Twitter表示:steam_games平臺已可以重新啟用BTC和BCH支付,之前提到的禁用比特幣支付的原因已經不再是問題,通過BitPay將更不是問題(或指通過BitPay已經可以開具發票)。據此前消息,2017年12月初,游戲平臺Steam宣布停止對比特幣支付的支持。[2019/3/23]
攻擊者通過TeamFinance的Proxy合約輸入攻擊參數:
準備盜取資金的對象:即需要遷移的幣對FEG-WETH
而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH
兩者的不一致,是導致該合約被攻擊的根本原因!
在這一步中,黑客首先通過lockToken鎖倉攻擊token,lockedToken變量會記錄鎖倉詳細信息,其中關鍵字段為withdrawAddress,該字段存在可以滿足后續migrate的權限判斷。
#Step2:
由于上述LP和輸入參數的token不匹配,且noLiquidity參數為true,所以會在UniswapV3中創建一個token0和WETH的流動性池。
#Step3:
UniswapV3調用v3Migrator.migrate方法,遷移FEG-WETH流動性對。
在這一步中,UniswapV3Migrator合約在接收到TeamFinance中傳入的參數,會遷移UniswapV2的LP,燃燒LP,獲取底層資產$FEG和$WETH,根據轉換參數只有1%進入V3pool,其余99%退還給發送合約,TeamFinance將返回到token發送給攻擊合約。
Step3步驟拆解:
黑客調用TeamFinance得合約進行LP遷移,利用Step1中準備好的withdrawAddress和msgSender吻合,通過權限檢查。
由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系,黑客通過上面校驗后,真正遷移的是黑客輸入的params參數。
該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對,且遷移數量為TeamFinance持有的全部LP,但參數指定只migrate1%。
#Step4:
此外,相同手法對其它3個流動性池進行了攻擊:
TeamFinance事件總結
截至發稿前,黑客已返還涉事的四種Token以及$ETH和USDC到相關項目方,共計約1340萬美元。
此次攻擊事件,漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token,獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數,完全由黑客輸入,導致可以從其合約內遷移其他LP資產,結合UniswapV3的migrate處理是首先燃燒所有LP資產,再按照輸入的percentage進行遷移,并返還剩余資產,使得黑客可以通過只遷移1%資產,從而竊取剩余99%的資產。
總而言之鏈上安全無小事,歐科云鏈再次提醒:重要函數的參數校驗要仔細。建議在項目上線前,選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查,最大化規避項目上線后的安全風險。
Sept.13,2022,DanielDataSource:August2022NFTReport(ENG)鑒于宏觀經濟形勢嚴峻,區塊鏈領域的許多行業持續大幅下跌.
1900/1/1 0:00:00近日,知名交易所火必Huobi裁員計劃就被炒的沸沸揚揚,謠言滿天飛。為此,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨回應表示,相關報道中關于火必Huobi人員優化的內容多為未經證.
1900/1/1 0:00:008月28日,CryptoDep發布“過去7日訪問次數最多的代幣”榜單,TRX高居第三。 CryptoPunk #8531以825枚ETH成交:金色財經消息,CryptoPunk #8531在今日.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月11日,波場TRON賬戶總數達到128,503,781,正式突破1.28億.
1900/1/1 0:00:00據最新消息,頂級加密數據研究機構Messari于日前發布了USDD第三季度調研報告。報告顯示,第三季度,持有USDD的錢包數量增長5倍,USDD累計交易量超62億美金.
1900/1/1 0:00:00數字貨幣將通過與加密服務提供商SmartPay的合作來尋求擴大其在南美國家的業務。 Tether是世界上最大的市值穩定幣USDT的發行人,巴西的24000多臺ATM機將支持其代幣.
1900/1/1 0:00:00