ForesightNews消息,据BeosinEagleEye安全预警与监控平台检测显示,以太坊链上DeFi项目TeamFinance遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH、CAW、USDC、TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利,共计套利了约1300万美元。ForesightNews此前消息,DeFi应用TeamFinance团队表示遭到黑客攻击,损失1450万美元,目前已暂停协议使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。