USD:不再安全的TWAP预言机？VesperFi Fianance被黑事件分析 -ODAILY_VUSD

前言

11月3日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

攻击流程简析

攻击分为两部分：

第一部分：攻击阶段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性

报告：比特币不再是“可投资的数字资产”:Arca的一份报告显示，比特币整体不再是“可投资的数字资产”，有许多其他重要的项目已经设法超过比特币，如VeChain（VET）和Kyber Network （KNC）。因为上周VET是加密空间交易最多的资产，而KNC在6月26日宣布将其作为MakerDAO的抵押品后，市场也分外强劲。与这些加密货币的命运相反，比特币一直在因停滞而出现波动。[2020/7/9]

动态 | EOS Asia不再提供History API 其它API不受影响:据 IMEOS 报道，EOS Asia 在 Medium 发文宣布由于成本问题，EOS Asia 的公共 API 端点 api1.eosasia.one 将从11月29日中午12:00开始不再提供 History API，其他API不会受到影响。[2018/11/29]

2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性

一枚比特币成本价为8000美元，报道称加密货币挖矿不再有利可图:Fundstrat公司的Thomas Lee在周四的一份报告中说:“根据我们数据科学团队开发出来的挖矿模型来看，目前比特币的交易价格本质上就是挖一枚比特币的盈亏平衡成本。目前挖出一枚比特币的价格为8038美元。”由于人们对比特币挖矿的兴趣从去年12月份开始激增，从去年12月开始，矿工的收益几乎减少了一半。如果生产比特币的成本超过了回报的话，在理论上矿工就会失去挖矿的动力。而目前，据估计，比特币已经跌到了挖矿不赚钱的地步。[2018/3/17]

花旗银行表示将不再允许其持卡人使用信用卡购买比特币:据华尔街日报消息称，美国三大银行之一花旗银行标示：花旗银行将不再允许其持卡人使用信用卡购买比特币。[2018/2/3]

第二部分：套利阶段

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD

2.将2205MM抵押置换成其他pool基础代币

攻击原理分析

1.首要分析为什么黑客要进行两次操作，而不通过同一攻击合约完成操作？

解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型，该预言机功能为获取一个时间周期上的交易平均价格，也就是说当价格已经发生改变时，该交易可能还并没有处在TWAP获取价格的时间周期中。

所以在黑客已经完成攻击后，他并没有基于兑换手中的VUSD，而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。

攻击交易哈希：

套利交易哈希：

2.至于添加流动性和兑换流动性得到解释在UniswapV3中，只有一个区块内对价格有影响的第一笔交易会被写入预言机。

因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。

总结

本次安全事件的主角虽然是\nVesperFiFianance，但是更让人关心的是UniswapV3的TWAP预言机是否依然安全，可以观察到并非TWAP\n预言机本身错误地获取了价格，而是一个严重超高的价格被设置出来让它获取的，不可否认其存在局限性，但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。

知道创宇区块链安全实验室在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDVUSDSWAPPOOBUSD价格VUSD价格TigSwapCandySPOOL

Bitcoin热门资讯