以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 聚幣 > Info

TEA:Team Finance被黑分析:黑客自建Token“瞞天過海”,成功套取1450萬美元-ODAILY

Author:

Time:1900/1/1 0:00:00

10月27日,成立于2020年的TeamFinance在官方Twitter發聲,該協議管理資金在由Uniswapv2遷移至v3的過程中遭到黑客攻擊,損失達1450萬美元。

在事件發生后的第一時間,歐科云鏈鏈上衛士團隊憑借超200TB的鏈上數據量儲備,快速對黑客地址進行數據追蹤、手法解析,并及時通過官方渠道反饋TeamFinance分析結果,避免鏈上損失態勢進一步擴大。

TeamFinance安全事件復盤

據悉,此次攻擊最早發生于2022年10月27日07:22:35,黑客通過創建攻擊合約并創建一個攻擊token,隨后通過執行攻擊合約進行lockToken調用,并于08:29:23執行合約并發起攻擊交易。

DeFi借貸項目steadefi受攻擊損失截至現在金額已達約114萬美元:金色財經報道,根據MetaTrust Alert推文,部署在Arbitrum和Avalanche上的DeFi借貸項目steadefi截至現在,遭受攻擊損失金額已達約1,140,000美元。所有金庫的owner已被入侵所有權已被轉移到攻擊者的錢包(0x9cf71)。攻擊者調用特權函數獲得了Arbitrum和Avalanche上的所有可借用資產,然后將其交換為ETH,并將ETH橋接到以太坊。以太坊上的錢包現在持有624ETH(價值114萬美元)。[2023/8/8 21:31:09]

據鏈上衛士安全團隊分析,此次受到攻擊的項目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

Age of Rust:Steam不允許平臺具有現實價值的物品:金色財經報道,據區塊鏈游戲Age of Rust官方推特披露,Steam之所以會下降所有區塊鏈游戲是因為Steam認為這些游戲內物品具有價值,而他們不允許其平臺上具有現實價值的物品。Age of Rust表示盡管堅信NFT和區塊鏈游戲是未來趨勢,但尊重Steam的選擇。[2021/10/16 20:33:55]

依托于區塊鏈鏈上數據可溯源、不可篡改的特性,鏈上衛士團隊將鏈上追蹤結果以圖表的方式展現,通過黑客資金流向圖,用戶可清晰地了解黑客盜取資金后的動態。

TeamFinance黑客手法復盤

英國傳奇藝術家Ralph Steadman將以NFT的形式出售插畫作品:4月22日消息,因與Hunter S. Thompson合作而聞名的前《滾石》雜志插畫師Ralph Steadman,正以NFT的形式在數字資產市場Niftygateway上出售一系列的動畫和靜態作品。此次銷售將于4月28日啟動。

據悉,該系列插畫是為了慶祝Steadman職業生涯中的關鍵時刻,包括了兩幅他與Thompson的合作有關的作品等。此次銷售NFT作品由Steadman與MTAPHR的創意團隊以及奧斯卡提名的動畫導演 Dave Mullins合作,后者負責動畫插圖的制作。原創音樂則由格萊美獎制作人 Matt Winegar提供。此外,Steadman的NFT銷售收入的一部分將捐贈給致力于減少對動物產品需求的環保組織WildAid。(RollingStone)[2021/4/22 20:46:14]

攻擊交易整體流程:

動態 | Coinbase收購Neutrino引爭議 宣布解雇Hacking Team前員工:據CoinDesk消息,3月4日,Coinbase首席執行官Brian Armstrong發布博文稱,Coinbase和Neutrino決定解雇曾在Hacking Team的IT初創公司工作過的員工,無論他們目前是否與這家初創公司有任何聯系。此前2月27日消息,Coinbase于2月19日收購了區塊鏈分析初創公司Neutrino,但由于幾位主要領導人都曾在間諜軟件情報公司Hacking Team擔任過要職,引起了爭議,隨后Coinbase回應稱已做相應審查不為黑客行為辯護。[2019/3/5]

#Step1:

攻擊者通過TeamFinance的Proxy合約輸入攻擊參數:

準備盜取資金的對象:即需要遷移的幣對FEG-WETH

而取回的幣對卻是黑客創建的無價值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有價值的token1:WETH

兩者的不一致,是導致該合約被攻擊的根本原因!

在這一步中,黑客首先通過lockToken鎖倉攻擊token,lockedToken變量會記錄鎖倉詳細信息,其中關鍵字段為withdrawAddress,該字段存在可以滿足后續migrate的權限判斷。

#Step2:

由于上述LP和輸入參數的token不匹配,且noLiquidity參數為true,所以會在UniswapV3中創建一個token0和WETH的流動性池。

#Step3:

UniswapV3調用v3Migrator.migrate方法,遷移FEG-WETH流動性對。

在這一步中,UniswapV3Migrator合約在接收到TeamFinance中傳入的參數,會遷移UniswapV2的LP,燃燒LP,獲取底層資產$FEG和$WETH,根據轉換參數只有1%進入V3pool,其余99%退還給發送合約,TeamFinance將返回到token發送給攻擊合約。

Step3步驟拆解:

黑客調用TeamFinance得合約進行LP遷移,利用Step1中準備好的withdrawAddress和msgSender吻合,通過權限檢查。

由于TeamFinance的遷移邏輯沒有檢驗交易id與migrateparams的相關關系,黑客通過上面校驗后,真正遷移的是黑客輸入的params參數。

該參數指定的migrate為與黑客鎖倉token無任何關系的FEG-WETH交易對,且遷移數量為TeamFinance持有的全部LP,但參數指定只migrate1%。

#Step4:

此外,相同手法對其它3個流動性池進行了攻擊:

TeamFinance事件總結

截至發稿前,黑客已返還涉事的四種Token以及$ETH和USDC到相關項目方,共計約1340萬美元。

此次攻擊事件,漏洞的本質原因是對輸入參數的校驗邏輯有問題。黑客通過鎖倉毫無價值的token,獲取了調用migrate接口的權限。進一步調用UniswapV3的migrate的參數,完全由黑客輸入,導致可以從其合約內遷移其他LP資產,結合UniswapV3的migrate處理是首先燃燒所有LP資產,再按照輸入的percentage進行遷移,并返還剩余資產,使得黑客可以通過只遷移1%資產,從而竊取剩余99%的資產。

總而言之鏈上安全無小事,歐科云鏈再次提醒:重要函數的參數校驗要仔細。建議在項目上線前,選擇類似鏈上衛士的專業安全審計團隊進行全方位審計篩查,最大化規避項目上線后的安全風險。

Tags:TEATEAMSTETOKSTEAMXMyteamcoinbittrustsystemChihua Mom Token

聚幣
區塊鏈:創宇區塊鏈9月安全月報-ODAILY

前言 9月結束后我們迎來了十一小長假。長假過后10月工作日第一天,知道創宇區塊鏈安全實驗室為大家整理了9月安全攻擊事件。9月,攻擊事件雖然大量減少,但所涉及金額卻并未減少.

1900/1/1 0:00:00
DOO:JZL Capital區塊鏈行業周報第38期:CPI超出預期,加息恐慌加劇-ODAILY

一、上周行業動態 本周二CPI數據高于預期,加密市場跟隨美股市場跳水,基本抹平上一周的漲幅。截至撰稿比特幣收于19857.3美元,周內跌幅8.24%.

1900/1/1 0:00:00
TRO:波場TRON賬戶總數突破1.13億-ODAILY

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至9月27日,波場TRON賬戶總數達到113,125,864,正式突破1.13億.

1900/1/1 0:00:00
COIN:深耕區塊鏈大數據,歐科云鏈全球化生態布局打造行業范本-ODAILY

近日,全球領先的區塊鏈大數據技術與服務提供商歐科云鏈在海外受到了廣泛關注,Cointelegraph、TGDaily等行業頭部媒體就歐科云鏈的鏈上數據整合分析工具——區塊鏈瀏覽器做了詳細的報道.

1900/1/1 0:00:00
AVERSE:Girles Token項目預售額已超120萬美元 -ODAILY

本文來自GirlesToken,由Odaily星球日報譯者Katie辜編譯。 GirlesToken是在以太坊平臺上創建的去中心化NFTGameFi代幣,現公開預售.

1900/1/1 0:00:00
MAG:Magic Square成為2022波場黑客松大賽第三季合作伙伴-ODAILY

據官方消息,MagicSquare已成為2022波場黑客松大賽第三季合作伙伴。與此同時,MagicSquare首席執行官AndreyNayman將擔任本季評委.

1900/1/1 0:00:00
ads