比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析 -ODAILY_LOCK

Author:

Time:1900/1/1 0:00:00

前言

11月3日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超300萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

攻擊流程簡析

攻擊分為兩部分:

第一部分:攻擊階段

交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性

馬斯克和Apollo Global Management將“不再討論”收購Twitter的潛在融資交易:金色財經報道,據路透社消息,Apollo Global Management 和伊隆·馬斯克將“不再討論”收購 Twitter 的潛在融資交易。此前,Apollo Global Management 曾考慮參與馬斯克今年 4 月以 440 億美元或每股 52.40 美元收購 Twitter 的要約,當時該資產管理公司曾表示希望權衡是否應該向另一位投標人提供適當的股權或債務來進行收購,而且還尋求為馬斯克的 Twitter 投標牽頭優先融資。 (The Block)[2022/10/6 18:40:49]

Jack Dorsey:Block不再只是一家支付公司:金色財經消息,Block高管不再希望該公司被視為純粹的支付業務。在周三的投資者日上,Block高管們表示,這款理財應用及其加密貨幣和音樂流媒體業務應該被視為一個“生態系統”。

Block首席財務官Amrita Ahuja接受CNBC采訪時表示,“將Block稱為支付公司,就像將亞馬遜稱為書商。我們在多個維度上以多種不同的方式成長。”

Block首席執行官兼聯合創始人Jack Dorsey在周三的演講中首先就Block的演變和比特幣在其未來發展中的作用發表主題演講。他表示,很難將Block這樣的公司歸入單一類別。“我們不再只是一家支付公司。自上次投資者日以來,情況發生了很大變化。”(CNBC)[2022/5/19 3:26:22]

神馬楊作興不再擔任深圳比特微法人 吳鋼王純神魚等董事退出:神馬礦機所在的公司深圳比特微電子科技有限公司8月21-23日發生了人員調整,法定代表人從楊作興變更為陽金容,吳鋼、王純、神魚等6名董事退出。需要注意的是,法人不等于實際控制人,神馬礦機內地子公司的母公司為研極科技(香港)有限公司,預計實際控制人仍為創始人楊作興,董事會也以母公司為準。(吳說區塊鏈)[2020/8/24]

2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性

Barstool Sports創始人似乎已不再交易加密貨幣:金色財經報道,根據周五下午發布的一條推文,在購買了比特幣和其他加密貨幣之后僅一周多,Barstool Sports創始人Dave Portnoy似乎已退出了加密貨幣交易。Portnoy告訴他的推特粉絲,截至周五,在虧損25000美元之后,他目前不再持有比特幣。[2020/8/22]

第二部分:套利階段

交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD

2.將2205MM抵押置換成其他pool基礎代幣

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作,而不通過同一攻擊合約完成操作?

解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型,該預言機功能為獲取一個時間周期上的交易平均價格,也就是說當價格已經發生改變時,該交易可能還并沒有處在TWAP獲取價格的時間周期中。

所以在黑客已經完成攻擊后,他并沒有基于兌換手中的VUSD,而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。

攻擊交易哈希:

套利交易哈希:

2.至于添加流動性和兌換流動性得到解釋在UniswapV3中,只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。

因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。

總結

本次安全事件的主角雖然是\nVesperFiFianance,但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全,可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格,而是一個嚴重超高的價格被設置出來讓它獲取的,不可否認其存在局限性,但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。

知道創宇區塊鏈安全實驗室在此提醒,任何有關資金問題的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:LOCKLOCBLOCBLOblockchain錢包中文版下載BlockNoteXbloc幣幣幣情Video Blog

火必交易所
星際文件系統將構建更綠色環保的區塊鏈-ODAILY_NFT

星際文件系統Green是協議實驗室于2021年啟動的一個項目,旨在將星際文件系統轉變為一個可驗證的環保網絡.

1900/1/1 0:00:00
Footprint:上線18個月,NEAR開始發力DeFi -ODAILY_PRINT

撰文:Footprint分析師Zoni(zoni@footprint.network) 日期:2021年11月 數據來源:NearNetworkDashboard(https://footpri.

1900/1/1 0:00:00
Coinbase對元宇宙施展大招-ODAILY_元宇宙

昨日,合規加密交易所Coinbase的首席執行官布賴恩·阿姆斯特朗(BrianArmstrong)與負責身份識別工具的主管亞歷克斯·里夫(AlexReeve)共同發表了一篇博客文章.

1900/1/1 0:00:00
DAOrayaki:MACI 中的匿名化-ODAILY_POO

DAOrayakiDAO研究獎金池:感謝@vbuterin提出這個想法,感謝@barryWhiteHat的合作。本文所描述的是向MACI添加匿名化的無MPC替代方案.

1900/1/1 0:00:00
XSURGE 攻擊事件的全面梳理 -ODAILY_URG

前言 8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理.

1900/1/1 0:00:00
波卡生態一周觀察丨波卡為平行鏈插槽拍賣做了多項充分的預熱-ODAILY_區塊鏈

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
ads