STE:Team Finance被黑分析:黑客自建Token“瞒天过海”,成功套取1450万美元

10月27日,成立于2020年的TeamFinance在官方Twitter发声,该协议管理资金在由Uniswapv2迁移至v3的过程中遭到黑客攻击,损失达1450万美元。

在事件发生后的第一时间,欧科云链链上卫士团队凭借超200TB的链上数据量储备,快速对黑客地址进行数据追踪、手法解析,并及时通过官方渠道反馈TeamFinance分析结果,避免链上损失态势进一步扩大。

据链上卫士安全团队分析,此次受到攻击的项目方UniswapV2池子有CAW、TSUKA、KNDX、FEG。

数字版权组织等呼吁Valve撤销Steam对NFT和区块链游戏的禁令:10月27日消息,数字版权组织为未来而战(Fight for the Future)向Valve发布了一封公开信,恳求Steam的创建者和游戏开发商Valve不要禁止其市场上使用加密技术的游戏,目标是说服Steam撤销对使用区块链技术的游戏的禁令。NFT游戏基础设施平台Enjin和区块链游戏联盟(BGA) 以及26家区块链游戏工作室加入了“为未来而战”的倡议。(DeCrypt)

此前消息,由Valve运营的游戏和软件平台Steam已开始清除所有涉及NFT或加密货币的游戏。Valve的新手入门页面中添加的更新指出,不应在Steam上发布的应用程序包括“基于区块链技术构建的可发行或允许交换加密货币或NFT的应用程序”。[2021/10/27 6:14:30]

依托于区块链链上数据可溯源、不可篡改的特性,链上卫士团队将链上追踪结果以图表的方式展现,通过黑客资金流向图,用户可清晰地了解黑客盗取资金后的动态。

声音 | 安全研究员:新型恶意软件Oski Stealer正瞄准加密货币钱包应用程序:安全研究员Aditya K Sood在与SecurityWeek分享的一份报告中称,一种新的恶意软件Oski Stealer正瞄准互联网浏览器和加密货币钱包应用程序,其中大多数受害者在美国。据悉,Oski Stealer的目标为收集敏感信息,如身份证件、信用卡号码、钱包账户等,目前已经成功窃取了超过5万个密码。(SecurityWeek)[2020/1/14]

准备盗取资金的对象:即需要迁移的币对FEG-WETH

动态 | 名为“ Masad Clipper and Stealer”的恶意软件正在攻击加密货币钱包:目前一款名为“ Masad Clipper and Stealer”的恶意软件正在攻击加密货币钱包。它通过Web浏览器查找信用卡、密码等敏感信息,并寻找与特定加密货币钱包的配置匹配的数据,如果检测到匹配项,该恶意软件则会将该钱包替换为攻击者的钱包。(Forbes)[2019/9/28]

而取回的币对却是黑客创建的无价值的token0:0x2d4abfdcd1385951df4317f9f3463fb11b9a31df和有价值的token1:WETH

两者的不一致,是导致该合约被攻击的根本原因!

在这一步中,黑客首先通过lockToken锁仓攻击token,lockedToken变量会记录锁仓详细信息,其中关键字段为withdrawAddress,该字段存在可以满足后续migrate的权限判断。

#Step3:

UniswapV3调用v3Migrator.migrate方法,迁移FEG-WETH流动性对。

在这一步中,UniswapV3Migrator合约在接收到TeamFinance中传入的参数,会迁移UniswapV2的LP,燃烧LP,获取底层资产$FEG和$WETH,根据转换参数只有1%进入V3pool,其余99%退还给发送合约,TeamFinance将返回到token发送给攻击合约。

Step3步骤拆解:

黑客调用TeamFinance得合约进行LP迁移,利用Step1中准备好的withdrawAddress和msgSender吻合,通过权限检查。

由于TeamFinance的迁移逻辑没有检验交易id与migrateparams的相关关系,黑客通过上面校验后,真正迁移的是黑客输入的params参数。

该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对,且迁移数量为TeamFinance持有的全部LP,但参数指定只migrate1%。

此外,相同手法对其它3个流动性池进行了攻击:

USDC到相关项目方,共计约1340万美元。

此次攻击事件,漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token,获取了调用migrate接口的权限。进一步调用UniswapV3的migrate的参数,完全由黑客输入,导致可以从其合约内迁移其他LP资产,结合UniswapV3的migrate处理是首先燃烧所有LP资产,再按照输入的percentage进行迁移,并返还剩余资产,使得黑客可以通过只迁移1%资产,从而窃取剩余99%的资产。

总而言之链上安全无小事,欧科云链再次提醒:重要函数的参数校验要仔细。建议在项目上线前,选择类似链上卫士的专业安全审计团队进行全方位审计筛查,最大化规避项目上线后的安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:141ms