DAB:不再安全的TWAP预言机？VesperFi Fianance被黑事件分析_Empire Token

11月3日，知道创宇区块链安全实验室 监测到 以太坊上的 DeFi 协议 VesperFi Fianance 遭遇预言机操控攻击，损失超 300 万美元。知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。

攻击分为两部分：

第一部分：攻击阶段

交易哈希：

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻击者向 pool 添加(VUSD 对 USDC 为无穷大)的 0.1USDC 流动性

马斯克：将不再在每条推文下面显示是用何设备发出的:金色财经报道，马斯克表示，推特将“最终不再在每条推特下面添加一条信息显示该推是用什么设备发出的(浪费屏幕空间和计算)”。[2022/11/15 13:05:54]

2.攻击者通过 Swap 用 232k USDC 兑换走 pool 内正常的 222k VUSD 流动性

动态 | Coinbase宣布将从8月26日起不再为英国用户提供Zcash交易服务:Coinbase宣布，自2019年8月26日起，将不再为英国用户提供Zcash交易服务。根据该Coinbase透露，用户必须把Zcash兑换成其他加密货币，或是转移到其他加密货币交易所，所有这些操纵必须在8月26日之前完成，如果用户未能在给定截止日期完成操作，Zcash将会被自动转换成英镑。[2019/8/12]

第二部分：套利阶段

声音 | BM 透露将会创建竞拍 token 名称的功能，项目方发币不再需要部署代码:据 IMEOS 报道，BM 今日凌晨在 REX 电报群答疑，以下答疑主要内容为 IMEOS 整理。1、由于 name 和 RAM 的费用，REX 的收益率和借出成本是分开的。2、如何利用 name 和 RAM 给 REX 提高收益？BM 回答：竞拍 eosio.token 合约的符号名。同时他也提到可能会每周拍卖一个 token 符号，类似于账户名竞拍，然后创建一个“扩展账户名”的功能，允许任意账户名，并且将 eosio.token 更新到任意命名系统，有点像 DNS 映射到 IP，扩展名功能将映射到12个字符帐户名。我们正在准备一系列的扩展 token 的标准，这将会让开发者在增加功能时变得简单容易，届时所有的 token 可以一起升级。3、人们不再需要为发 token 部署代码，eosio.token 合约可以同时轻松处理多个 token 的部署。4、比起购买 RAM 来部署发币，项目方可以选择购买 token 符号，token 是 eosio.toke 合约的一部分。[2019/5/5]

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通过 Swap 将 222k VUSD 兑换为 2205MM fVUSD

2.将 2205MM 抵押置换成其他 pool 基础代币

1.首要分析为什么黑客要进行两次操作，而不通过同一攻击合约完成操作？

解决这个问题首先我们要知道 Uniswap V3 使用的预言机为 TWAP 类型，该预言机功能为获取一个时间周期上的交易平均价格，也就是说当价格已经发生改变时，该交易可能还并没有处在 TWAP 获取价格的时间周期中。

所以在黑客已经完成攻击后，他并没有急于兑换手中的 VUSD，而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段 10 块高后。

攻击交易哈希：

套利交易哈希：

2.至于添加流动性和兑换流动性得到解释

在 Uniswap V3 中，只有一个区块内对价格有影响的第一笔交易会被写入预言机。因此添加过高的流动性可以让 TWAP 发现并获取到攻击者指定的价格。而兑换走流动性则是让 TWAP 发现前一步骤以及套利。

本次安全事件的主角虽然是 VesperFi Fianance，但是更让人关心的是 Uniswap V3 的 TWAP 预言机是否依然安全，可以观察到并非 TWAP 预言机本身错误地获取了价格，而是一个严重超高的价格被设置出来让它获取的，不可否认其存在局限性，但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许 pool 内单个代币不合理的流动性被设置。

标签：DABKENTOKTOKEADABEAR价格Empire Token3X Long Dogecoin TokenKTN Token

Bitcoin热门资讯