「金色财经」据BeosinEagleEye安全预警和监控平台检测显示,ETH链上的EthTeamFinance该项目遭受漏洞攻击,攻击合同0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken
合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2非法升级流动性池V3流动性池,通过sqrtPriceX96打乱V3流动池的Initialize从而获得大量的价格refund套利。套利总额超过1300万美元。
