Team Finance - 翻车

四个项目因为共用的反诈系统而被抽了毯子。

自称为“项目安全和自动化的行业领导者”的Team Finance损失了他们本应该保护的1580万美元。

在被抽干的四个池里， FEG，Caw和Kondux受影响最严重。Tsuka 也受到了影响，但由于有Uniswap v3上的二级流动性池，价格受影响较小。

该项目的网站声称保护超过25亿美元的资产，但考虑到他们选择的垃圾币极低的流动性，我们认为这种说法言过其实。

排行榜上位列第46名。

团队（Team）合作。

信息来源：Peckshield

针对本次攻击的公告解释说，该漏洞针对“经过审计的v2到v3迁移功能”。

该漏洞存在于Liquidity Locks的“bulletproof智能合约”之中，该合约允许项目将锁定的LP头寸从Uni v2迁移到Uni v3。

根据Peckshield的分析：

该协议存在有缺陷的migrate() ，被黑客用来将真正的UniswapV2流动性转移到受攻击者控制的价格有很大偏差的新V3对，给黑客留下巨大的获利空间。另外，通过锁定任意代币即可绕过对发送者的权限校验。

每个项目的Uniswap v2池损失如下：

1150万美元CAW

170万美元TSUKA

70万美元KNDX

190万美元FEG

黑客地址1： 0x161cebb807ac181d5303a4ccec2fc580cc5899fd

黑客地址2（包含被盗资金）： 0xba399a2580785a2ded740f5e30ec89fb3e617e6e

攻击交易： 0xb2e3ea72...

黑客的合约： 0xcff07c4e6aa9e2fec04daaf5f41d1b10f3adf4

今年 8 月Zokyo Security对Team Finance合约的审计中涵盖了易受攻击的migrate()函数。

"DAO工具"是上个牛市最火爆的流行语之一。

对于从事创新协议的小型匿名团队来说，将信任外包给第三方可能是很诱人的。但考虑到由Team Finance"担保"的一系列垃圾币，（使用Team的）项目方似乎更像是通过Team的代理进行了伪装，使得自己的金库显得值得信任。

现在很明显，信任已经失去了。

这个协议将为团队献身并补偿受害者，还是选择大难临头各自飞？

团队（Team）中没钱。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。