10月27日,成立于2020年的TeamFinance在官方Twitter发声,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失达1450万美元。
在事件发生后的第一时间,欧科云链链上卫士团队凭借超200TB的链上数据量储备,快速对黑客地址进行数据追踪、手法解析,并及时通过官方渠道反馈TeamFinance分析结果,避免链上损失态势进一步扩大。
TeamFinance安全事件复盘
据悉,此次攻击最早发生于2022年10月27日07:22:35,黑客通过创建攻击合约并创建一个攻击token,随后通过执行攻击合约进行lockToken调用,并于08:29:23执行合约并发起攻击交易。
BitValue Capital成立Web3香港创业加速器“223 Booster”:金色财经报道,全球投资机构BitValue Capital发起联合倡议并宣布设立Web3香港创业加速器“223 Booster”,旨在推动香港Web3相关技术的发展,为优质Web3项目提供全面支持。据悉,“223 Booster”将帮助创业团队在技术、生态发展和资本支持方面得到支持,同时还将邀请国际知名风险投资家、技术专家和Web3用户社区参与其建设和项目孵化,首批执行委员会成员将包括BitValue Capital、IOST、Spark Digital Capital、BSCS、852Web3等机构。BitValue Capital曾在去年八月推出1亿美元Web3增长基金,以鼓励创新区块链项目,该基金将专注于游戏工作室、元宇宙、GameFi、NFT、SocialFi、DAO和DeFi等领域的投资机会。(einnews)[2023/6/20 21:49:18]
元界DNA登陆Bittrex 今日正式开启交易:据官方公告,元界DNA已上线B网(Bittrex),开放DNA/USDT和DNA/BTC交易对。今日开启交易,B网DNA单日交易量超以太坊(ETH)。元界DNA是由元界团队主力开发、波卡Polkadot钱包开发团队、比特股(BTS)技术团队共同参与研发的公链。
据悉,Bittrex建立于2015年,总部位于美国,是首批申请纽约比特币牌照的交易所,位居MyToken全球交易所排行榜第5名、非小号全球交易所排行榜第7名。[2020/5/17]
据链上卫士安全团队分析,此次受到攻击的项目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。
依托于区块链链上数据可溯源、不可篡改的特性,链上卫士团队将链上追踪结果以图表的方式展现,通过黑客资金流向图,用户可清晰地了解黑客盗取资金后的动态。
General Bytes 加密货币 ATM 服务遭到攻击,导致数据库和加密货币被盗:金色财经报道,据General Bytes官方推特消息,General Bytes 加密货币 ATM 服务在3月17、18号受到攻击,攻击者利用系统里的上传接口上传并运行了恶意的Java程序,然后攻击者获得了服务器里数据库的权限和热钱包提币API Key。
根据慢雾MistTrack统计,损失大约180万美金。目前官方已发布事件公告和修复方案,相关用户如有运营此类服务可以立即联系官方。此前消息,General Bytes在2022年8月也遇到了安全事件,但官方没有披露是否有加密货币被盗。[2023/3/19 13:12:51]
声音 | Bitpay首席商务官:外部市场开始对加密市场产生影响:据bitcoinexchangeguide消息,Bitpay首席商务官桑尼?辛格对最近比特币飙升发表观点,他认为,经过10年的增长,外部市场开始对加密市场产生更大的影响。比特币的市场价格在一个非常奇怪的时刻飙升,这表明比特币已经超越了美国本土,全球的采用可能会引发下一轮牛市。[2019/4/4]
TeamFinance黑客手法复盘
攻击交易整体流程:
#Step1:
攻击者通过TeamFinance的Proxy合约输入攻击参数:
准备盗取资金的对象:即需要迁移的币对FEG-WETH
而取回的币对却是黑客创建的无价值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有价值的token1:WETH
两者的不一致,是导致该合约被攻击的根本原因!
在这一步中,黑客首先通过lockToken锁仓攻击token,lockedToken变量会记录锁仓详细信息,其中关键字段为withdrawAddress,该字段存在可以满足后续migrate的权限判断。
#Step2:
由于上述LP和输入参数的token不匹配,且noLiquidity参数为true,所以会在UniswapV3中创建一个token0和WETH的流动性池。
#Step3:
UniswapV3调用v3Migrator.migrate方法,迁移FEG-WETH流动性对。
在这一步中,UniswapV3Migrator合约在接收到TeamFinance中传入的参数,会迁移UniswapV2的LP,燃烧LP,获取底层资产$FEG和$WETH,根据转换参数只有1%进入V3pool,其余99%退还给发送合约,TeamFinance将返回到token发送给攻击合约。
Step3步骤拆解:
黑客调用TeamFinance得合约进行LP迁移,利用Step1中准备好的withdrawAddress和msgSender吻合,通过权限检查。
由于TeamFinance的迁移逻辑没有检验交易id与migrateparams的相关关系,黑客通过上面校验后,真正迁移的是黑客输入的params参数。
该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对,且迁移数量为TeamFinance持有的全部LP,但参数指定只migrate1%。
#Step4:
此外,相同手法对其它3个流动性池进行了攻击:
TeamFinance事件总结
截至发稿前,黑客已返还涉事的四种Token以及$ETH和USDC到相关项目方,共计约1340万美元。
此次攻击事件,漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token,获取了调用migrate接口的权限。进一步调用UniswapV3的migrate的参数,完全由黑客输入,导致可以从其合约内迁移其他LP资产,结合UniswapV3的migrate处理是首先燃烧所有LP资产,再按照输入的percentage进行迁移,并返还剩余资产,使得黑客可以通过只迁移1%资产,从而窃取剩余99%的资产。
总而言之链上安全无小事,欧科云链再次提醒:重要函数的参数校验要仔细。建议在项目上线前,选择类似链上卫士的专业安全审计团队进行全方位审计筛查,最大化规避项目上线后的安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。