PANews 10月27日消息,Team Finance 发推称,该协议管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,已确定的损失为价值约1450万美元的代币。目前团队已暂停 Team Finance 的所有活动,直到确定此漏洞已被修复。目前在 Team Finance 上的所有资金都没有进一步受到这种攻击的风险。

据Beosin分析,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。