前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
资管巨头古根海姆首席投资官Scott Minerd称不再投资比特币:10月19日消息,资管巨头古根海姆(Guggenheim)的首席投资官 Scott Minerd 表示,在今年早期预测比特币可能达到 60 万美元后,他不再投资比特币。Scott Minerd 在接受 CNBC 采访时表示“多年前我作为债券交易员学到了一件事,当你不明白发生了什么,就离开市场,现在我无法理解加密货币市场正在发生什么。”(CoinDesk)[2021/10/19 20:39:15]
声音 | 付饶:大公司的布局反映出区块链不再是小范畴知晓的事物:据大公报消息,3月20日,香港国际新经济研究院高级研究员付饶发表评论文章称,摩根大通、Facebook、中化集团等大公司对区块链的布局或引入,反映出区块链技术已经不再是一个小范畴知晓的事物,政府监管的明朗化也给了区块链合规的发展路径。因此区块链的去神秘化、走向公众、拥抱甚至革新传统行业是顺理成章的事情。他还指出,尽管区块链行业以去中心化为特征,但在现实中,每个“节点”之间的信息交换往往还要依赖中心化的活动。每个“节点”似乎都在如饥似渴地交换着信息和资源,颇有“抱团取暖”的氛围。[2019/3/21]
声音 | 实名制起作用 韩国泡菜溢价不再:韩国金融监管委员会副主席金永男近日出席瑞士巴塞尔金融稳定委员会(FSB)一次会议时表示,自韩国禁止匿名交易加密货币以来,泡菜溢价已不复存在。并透露目前韩国政府正在推出一项新的指导方针,以防止本地加密交易所在外汇交易中购买加密货币。[2018/6/30]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
陈伟星:有了区块链,信用不再是中心化的创造:快的打车创始人陈伟星在近日的“三点钟无眠区块链”分享时陈伟星表示,有了区块链,未来的信用是由创造者创造,而不是由银行创造,可以更加方便的把信用诞生在需要的地方。在区块链上,信用货币不是由银行来发,而是创造者来发的,而且不相互连锁关系。每一个创造者,都可以用自己的计划和共识设计来创造类似传统银行创造的信用货币一样的货币,信用不再是中心化的创造。[2018/2/23]
第二部分:套利阶段
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。