Team Finance被黑分析|黑客自建Token“瞒天过海”,成功套取1450万美元

这篇具有很好参考价值的文章主要介绍了Team Finance被黑分析|黑客自建Token“瞒天过海”,成功套取1450万美元。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

migrate.fegtoken.com,区块链

2022年10月27日,据欧科云链链上卫士安全团队监测,ETH链上的Team Finance项目遭受黑客攻击,事故原因除攻击中的合约漏洞外,Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。

编辑|小O

分析|链上卫士团队

10月27日,成立于2020年的Team Finance在官方Twitter发声,该协议管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击,损失达1450万美元。

在事件发生后的第一时间,欧科云链链上卫士团队凭借超200TB的链上数据量储备,快速对黑客地址进行数据追踪、手法解析,并及时通过官方渠道反馈Team Finance分析结果,避免链上损失态势进一步扩大。

migrate.fegtoken.com,区块链

 

图片源:Twitter

Team Finance安全事件复盘

据悉,此次攻击最早发生于2022年10月27日 07:22:35,黑客通过创建攻击合约并创建一个攻击token,随后通过执行攻击合约进行lockToken调用,并于08:29:23执行合约并发起攻击交易。 

migrate.fegtoken.com,区块链图片源:OKLink制图

据链上卫士安全团队分析,此次受到攻击的项目方 Uniswap V2 池子有CAW(1150万美元 )、TSUKA(170万美元)、KNDX(70万美元)、FEG(190万美元)。

依托于区块链链上数据可溯源、不可篡改的特性,链上卫士团队将链上追踪结果以图表的方式展现,通过黑客资金流向图,用户可清晰地了解黑客盗取资金后的动态。

migrate.fegtoken.com,区块链

 图片源:OKLink制图

Team Finance黑客手法复盘

migrate.fegtoken.com,区块链攻击交易整体流程 

#Step1:

攻击者通过Team Finance的Proxy合约输入攻击参数:

准备盗取资金的对象:即需要迁移的币对 FEG-WETH

而取回的币对却是黑客创建的无价值的token0: 0x2d4abfdcd1385951df4317f9f3463fb11b9a31df 和 有价值的token1: WETH

两者的不一致,是导致该合约被攻击的根本原因!

在这一步中,黑客首先通过lockToken锁仓攻击token,lockedToken变量会记录锁仓详细信息,其中关键字段为withdrawAddress,该字段存在可以满足后续migrate的权限判断。

migrate.fegtoken.com,区块链

 #Step2:

由于上述LP和输入参数的token不匹配,且 noLiquidity 参数为 true,所以会在 Uniswap V3 中创建一个 token0 和 WETH 的流动性池。

#Step3:

Uniswap V3调用v3Migrator.migrate方法,迁移FEG-WETH流动性对。

在这一步中,Uniswap V3 Migrator合约在接收到Team Finance中传入的参数,会迁移 Uniswap V2的LP,燃烧LP,获取底层资产$FEG和$WETH,根据转换参数只有1%进入V3 pool,其余99%退还给发送合约,Team Finance将返回到token(601个ETH)发送给攻击合约。

migrate.fegtoken.com,区块链

Step 3步骤拆解

黑客调用 Team Finance 得合约进行LP迁移,利用 Step 1 中准备好的withdrawAddress和msgSender吻合,通过权限检查。

migrate.fegtoken.com,区块链

由于Team Finance的迁移逻辑没有检验交易id与migrate params的相关关系,黑客通过上面校验后,真正迁移的是黑客输入的params参数。

该参数指定的migrate为与黑客锁仓token无任何关系的FEG-WETH交易对,且迁移数量为 Team Finance 持有的全部LP(FEG-WETH),但参数指定只migrate 1%。

migrate.fegtoken.com,区块链

#Step4:

此外,相同手法对其它3个流动性池进行了攻击:

migrate.fegtoken.com,区块链

Team Finance事件总结

截至发稿前,黑客已返还涉事的四种Token以及$ETH和USDC到相关项目方,共计约1340万美元。

此次攻击事件,漏洞的本质原因是对输入参数的校验逻辑有问题。黑客通过锁仓毫无价值的token,获取了调用migrate接口的权限。进一步调用Uniswap V3的migrate的参数,完全由黑客输入,导致可以从其合约内迁移其他LP资产,结合Uniswap V3的migrate处理是首先燃烧所有LP资产,再按照输入的percentage进行迁移,并返还剩余资产,使得黑客可以通过只迁移1%资产,从而窃取剩余99%的资产。

总而言之链上安全无小事,欧科云链再次提醒:重要函数的参数校验要仔细。建议在项目上线前,选择类似链上卫士的专业安全审计团队进行全方位审计筛查,最大化规避项目上线后的安全风险文章来源地址https://www.toymoban.com/news/detail-805197.html

到了这里,关于Team Finance被黑分析|黑客自建Token“瞒天过海”,成功套取1450万美元的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 物联网黑客手册3分析硬件

    在本章中,我们将探讨如何从安全角度了解物联网设备的硬件,以便进行内部和外部分析。 进行硬件分析可以帮助您完成以下任务: 从真实物联网设备中提取固件。 获取设备的root shell以获得不受限制的访问权限。 执行实时调试,绕过安全保护和限制。 为设备编写新固件。

    2024年02月08日
    浏览(28)
  • 网络安全(黑客技术)自学笔记+就业市场前景分析

    市场需求量高; 则是发展相对成熟入门比较容易。 所需要的技术水平 国家政策环境 对于国家与企业的地位愈发重要,没有网络安全就没有国家安全 更有为国效力的正义黑客—红客联盟 可见其重视程度。 外围打点能力 钓鱼远控 渗透 漏洞挖掘 流量分析 代码审计 逆向免杀

    2024年02月16日
    浏览(34)
  • 拼多多anti-token分析

    前言:拼多多charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了 1.jadx反编译直接搜索 选中跟http相关的类对这个方法进行打印堆栈 结合堆栈方法调用的情况找到具体anti-token是由拦截器类f.a方法调用的

    2024年02月10日
    浏览(52)
  • 工商银行服务器被黑客锁死,被迫支付赎金的原因分析

    上周,中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。周一(11月13日),Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。#中国工商银行# 具体赎金为多少不知。 “他们支付了赎金,交易完成。”

    2024年01月16日
    浏览(45)
  • 科普:跨链桥是如何被黑的?

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hbvPVTkb-1666679410875)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0auxvmxg20tr04ojug.gif)] 跨链桥是一种允许两个独立区块链网络之间进行通信的技术,例如转账和交换资产,调用来自其他区块链的合约中的函数等等。

    2024年02月02日
    浏览(44)
  • 【区块链】Ankr被黑引发的思考

    三明治交易、夹子机器人、抢跑、抢新、抢购、秒杀,相信这些词你都听说过了,区块链上的各种套利操作,基本上都有一个大前提,就是监听链上最新的未打包交易,才能在第一时间抢占先机。 前段时间Ankr被黑,黑客从中获利约500万美元,然而,让人惊讶的是,另一个套

    2024年02月02日
    浏览(46)
  • Smilee Finance:对链上期权赛道的探索

    加密货币本身是一种波动性极高的资产标的,支持高杠杆期货合约玩法很容易具备为加密投资者带来“暴富”机会的潜力,当然用户也可能因没有控制好仓位,因市场的剧烈震动而爆仓,风险极高,亏损没有下限。不过相对而言,期权产品风险更加可控,选择权更多的在于购

    2024年02月03日
    浏览(34)
  • 国内某公司邮箱被黑,损失三百多万

    桂林一家公司邮箱遭黑客入侵,导致56万美金(387万人民币)转入骗子账户。 3月14日,桂林临桂区某公司报警称本公司财务S先生通过公司企业邮箱向美国总部发邮件申请一笔56万美金的合作款,后公司邮箱遭黑客入侵,被黑客更改了邮件内容,把收款账户改为一个香港中信银

    2024年02月03日
    浏览(32)
  • WordPress网站被黑怎么办?【含解决方案】

    在我们的日常WordPress主题售后工作中,经常会有用户反馈网站出现问题,例如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据我们的经验,这种一般都是网站被黑导致的。   根据以往经验,可以通过以下方式来判断: 1、如果

    2024年02月08日
    浏览(48)
  • 服务器被黑?莫慌!先来排查这5个易错点!

    安全 是 IT 行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。 不掉坑,不背锅!史上最全的服务器安全管理规范开源了 。 因此做为程序员,就必须了解一些安全准则,同时,要保护自己所负责的业务,首

    2024年02月20日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包