不再安全的TWAP预言机？VesperFi Fianance被黑事件分析 -ODAILY

前言

11月3日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

攻击流程简析

攻击分为两部分：

第一部分：攻击阶段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性

V神：对以太坊的兴奋现在不再基于未被发现的未知事物的潜力:12月5日消息，V神（Vitalik Buterin）今日发布博客文章《以太坊应用生态系统中的什么让我兴奋》。其在文中表示，对以太坊的兴奋现在不再基于未被发现的未知事物的潜力，而是基于一些特定类别的应用程序，这些应用程序已经证明了自己，而且只会越来越强大。文章分别从1.金钱：第一个也是最重要的应用程序；2. Defi：保持简单；3.身份生态系统：ENS、SIWE、PoH、POAPs、SBTs；4. DAO；5. 混合应用。五个方面进行了论述。其还表示，从长远来看，其中许多应用程序将需要克服隐私问题的困扰。Rollup 技术正在迅速发展以解决可扩展性问题，并且交易已经比三年前更快地包含在链上。[2022/12/6 21:24:36]

巴哈马不再反对由特拉华州法官处理部分FTX重组案:11月22日消息，据彭博社援引一份法庭文件报道，巴哈马法院官员不再反对将FTX重组案件的一部分移交给特拉华州的美国法院。清算人保留反对FTX高管在特拉华州案件中提出的任何行动的权利。

此前报道，11月16日，根据美国法庭文件显示，位于巴哈马的FTX清算人拒绝承认美国破产程序有效性。FTX和130家附属公司于11月11日在美国申请破产，估计有100万客户和其他投资者面临数十亿美元的总损失，但FTX巴哈马子公司FTXDigitalMarkets将首先进入清算程序，不过其法院指定的清算人表示，巴哈马的FTX清算人或将影响FTX希望在美国破产重组的计划。[2022/11/22 7:54:52]

2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性

OP社区提案：出售初始OP空投的用户将不再有资格参与未来的空投:金色财经消息，OP（Optimism）社区用户0xJohn发起治理提案，提议出售初始OP空投的用户将不再有资格参与未来的所有空投。

该用户表示，这些账户在 Optimism 治理中没有发挥建设性作用。他们没有为治理做出贡献，而是为了利润最大化。[2022/6/1 3:56:19]

ETC Cooperative：不再要求ChainSafeth在Hyperledger Besu中实施MESS:ETC Cooperative今日发推文称，在与Input Output合作评估了51%攻击的方案后，ETC Cooperative将不再要求ChainSafeth将MESS（修正指数主观评分）实施到Hyperledger Besu中。但将添加ECIP-1099提案。[2020/10/14]

第二部分：套利阶段

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD

2.将2205MM抵押置换成其他pool基础代币

攻击原理分析

1.首要分析为什么黑客要进行两次操作，而不通过同一攻击合约完成操作？

解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型，该预言机功能为获取一个时间周期上的交易平均价格，也就是说当价格已经发生改变时，该交易可能还并没有处在TWAP获取价格的时间周期中。

所以在黑客已经完成攻击后，他并没有基于兑换手中的VUSD，而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。

攻击交易哈希：

套利交易哈希：

2.至于添加流动性和兑换流动性得到解释在UniswapV3中，只有一个区块内对价格有影响的第一笔交易会被写入预言机。

因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。

总结

本次安全事件的主角虽然是\nVesperFiFianance，但是更让人关心的是UniswapV3的TWAP预言机是否依然安全，可以观察到并非TWAP\n预言机本身错误地获取了价格，而是一个严重超高的价格被设置出来让它获取的，不可否认其存在局限性，但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。

知道创宇区块链安全实验室在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

标签：FTXUSDVUSDSWAPChainlink NFT Vault (NFTX)EUSD价格VUSD价格EdgeSwap

欧易交易所app官网下载热门资讯