不再安全的TWAP預言機？VesperFi Fianance被黑事件分析_OBI

11月3日，知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊，損失超 300 萬美元。知道創宇區塊鏈安全實驗室 第一時間對本次事件深入跟蹤并進行分析。

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻擊者向 pool 添加(VUSD 對 USDC 為無窮大)的 0.1USDC 流動性

外媒：百域資本不再以任何方式參與Huobi工作:6月2日消息，香港資產管理公司About Capital Management（百域資本）于5月份向Protos媒體表示，公司“不再以任何方式參與Huobi工作”。該公司拒絕就去年10月份加密交易所Huobi收購事宜進行進一步說明。

此前消息，2022年10月上旬，百域資本宣布已收購Huobi，但彭博社等媒體報道稱Huobi真正收購者是孫宇晨，孫宇晨對此進行了多次否認。[2023/6/2 11:53:29]

莊重：挖礦行業不再是紅利的階段:2020年5月23日，由百團大戰、節點咨詢、金色財經主辦，萊比特、算力360聯合主辦的百團大戰礦業峰會·豐水期之戰在成都開幕。

在會上，BTC.com CEO莊重表示：挖礦行業不再是紅利的階段了，以前算力跟不上市場需求，這時候基本上有礦機生產就有賺，定價權在礦機廠商這里。現在礦機廠商沒有那么大的定價權利，跟行業的關聯度非常大，隨著規模化的挖礦產業，甚至未來聯合挖礦會更主流，這種情況下更多的是礦機投資者和礦機廠商合作的關系，普通朋友來說進入這個市場難度更大。還有一個安全性的問題，這是大家一直關心的問題，特別是減半之后，安全成本下降很多。比特幣目前算力成本挺高的，短期內即使遇到價格下跌導致攻擊可能，交易所都需要增加交易確認數。長期看根本問題是幣價低了不能維持系統安全，這是無法解決的問題。[2020/5/23]

動態 | 新代碼將使比特大陸ASIC礦機不再兼容挖掘SC:據CoinDesk獲得的電子郵件，為Siacoin（SC）協議提供替代挖礦設備的初創公司Obelisk已推出了新的代碼，運行該軟件的人可選擇通過更改規則使比特大陸ASIC礦機不再兼容。[2018/8/15]

2.攻擊者通過 Swap 用 232k USDC 兌換走 pool 內正常的 222k VUSD 流動性

第二部分：套利階段

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通過 Swap 將 222k VUSD 兌換為 2205MM fVUSD

2.將 2205MM 抵押置換成其他 pool 基礎代幣

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道 Uniswap V3 使用的預言機為 TWAP 類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在 TWAP 獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有急于兌換手中的 VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段 10 塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋

在 Uniswap V3 中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。因此添加過高的流動性可以讓 TWAP 發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓 TWAP 發現前一步驟以及套利。

本次安全事件的主角雖然是 VesperFi Fianance，但是更讓人關心的是 Uniswap V3 的 TWAP 預言機是否依然安全，可以觀察到并非 TWAP 預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許 pool 內單個代幣不合理的流動性被設置。

Tags：USDSWAPOBIHuobiWrapped USDuniswap幣賣出沒反應MobileGoHuobi Polkadot

DYDX