网络转载 10月28日消息,据欧科云链链上卫士监测,Team Finance安全事件中除攻击中的合约漏洞外,Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。
据链上卫士安全团队分析,Team Finance的LP token转移函数,在输入参数校验逻辑上存在问题,黑客通过创建攻击token并进行锁仓,获得转移LP token权限,从而可以将其他LP 代币进行转移。但转移过程中,通过输入参数控制,只将1%的Uniswap V2 LP 代币migrate到Uniswap V3,其余代币被返还给攻击者,实现了攻击。
此前消息,Team Finance 团队表示,该协议管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,损失1450 万美元。目前团队已暂停 Team Finance 所有活动,直到确定此漏洞已被修复。