PANews 10月27日消息,Team Finance 發推稱,該協議管理資金在由Uniswap v2 遷移至v3 的過程中遭到黑客攻擊,已確定的損失為價值約1450萬美元的代幣。目前團隊已暫停Team Finance 的所有活動,直到確定此漏洞已被修復。目前在Team Finance 上的所有資金都沒有進一步受到這種攻擊的風險。

據Beosin分析,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,並且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。