不再安全的TWAP预言机?VesperFi Fianance被黑事件分析 -ODAILY_USD:VUSD

前言

11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

攻击流程简析

攻击分为两部分:

第一部分:攻击阶段

交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性

苹果CEO库克:我还不确定普通人能说清楚元宇宙到底是什么:金色财经报道,最近苹果首席执行官蒂姆 · 库克(Tim Cook)在接受采访时表示,我还不确定普通人能说清楚元宇宙到底是什么。在谈到 Facebook 的 \"元宇宙 \" 时,库克表示,人们对产品的理解非常重要。我真的不确定普通人能告诉你到底什么是元宇宙,他补充道。元宇宙这个词出现在 Facebook 创立之前,最早出现在 1992 年的科幻小说《雪崩》 ( Snow Crash ) 中,但 Facebook 显然已经全盘接纳了这个词,甚至把公司更名为 Meta。[2022/10/2 18:37:39]

赵长鹏:Twitter价格可能略高,无论马斯克做出什么决定都会支持:金色财经消息,币安CEO赵长鹏在社交媒体回复网友时表示,Twitter的价格可能略高。但无论如何马斯克的决定如何,他都会支持。[2022/7/24 2:34:08]

2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性

摩根溪创始人:没人知道美联储何时印钞 但我们知道比特币会做什么:摩根溪创始人Anthony?Pompliano发推称,没人知道美联储是下周、下个月还是今年晚些时候印更多的美元。不过,我们知道比特币到底会做什么。[2020/7/21]

第二部分:套利阶段

交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD

动态 | 美国旅行代理商宣布不再使用第三方处理客户的比特币支付:2018年7月13日,美国旅行代理商Cheapair.com宣布不再使用第三方来处理客户的比特币支付,此前Coinbase中断了对该平台的支持,引发了公众的广泛关注。Coinbase问题和解决方案在首席执行官杰夫?克利(Jeff Klee)签署的公司网站上的一份声明中,Cheapair.com透露,今后将使用BTCPayServer——一种开源的比特币支付处理解决方案——来处理客户的比特币支付。[2018/7/15]

2.将2205MM抵押置换成其他pool基础代币

攻击原理分析

1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?

解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。

所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。

攻击交易哈希:

套利交易哈希:

2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。

因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。

总结

本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。

知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-3:160ms