前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
V神:对以太坊的兴奋现在不再基于未被发现的未知事物的潜力:12月5日消息,V神(Vitalik Buterin)今日发布博客文章《以太坊应用生态系统中的什么让我兴奋》。其在文中表示,对以太坊的兴奋现在不再基于未被发现的未知事物的潜力,而是基于一些特定类别的应用程序,这些应用程序已经证明了自己,而且只会越来越强大。文章分别从1.金钱:第一个也是最重要的应用程序;2. Defi:保持简单;3.身份生态系统:ENS、SIWE、PoH、POAPs、SBTs;4. DAO;5. 混合应用。五个方面进行了论述。其还表示,从长远来看,其中许多应用程序将需要克服隐私问题的困扰。Rollup 技术正在迅速发展以解决可扩展性问题,并且交易已经比三年前更快地包含在链上。[2022/12/6 21:24:36]
动态 | NBA球员即将推出其数字投资工具,或不再与其NBA合同挂钩:经过与NBA几个月的讨论,NBA篮球运动员Spencer Dinwiddie将于1月13日推出他的数字投资工具。消息人士称,Dinwiddie已经对其产品进行了更改,不再将该平台与他的NBA合同联系在一起。NBA首席传讯官Mike Bass在一份声明中说:“ Dinwiddie的顾问向我们提供了有关其修改版本的数字代币理念的新信息,我们正在审查这些信息,以确定是否可以在联盟规则下允许更新的理念。”据此前报道,Dinwiddie去年宣布,将代币化他的三年期共3450万美元的NBA合同。NBA在9月份禁止了他的计划。(The Athletic)[2020/1/11]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
公告 | 国家密码管理局:2020年1月1日起 不再受理商用密码产品品种和型号申请:12月30日,国家密码管理局发布国家密码管理局、市场监管总局关于调整商用密码产品管理方式的公告(第 39 号)。一、自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。二、市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。[2020/1/3]
会计事务所CohnReznick不再与Longfin进行合作:根据本周一向美国证券交易委员会(SEC)提交的8-K文件,Longfin于4月5日表示,会计师事务所CohnReznick将不再与该公司合作,立即生效。该文件称,CohnReznick还通知Longfin“财务报告内部控制存在重大缺陷”。消息传出后,SEC宣布冻结其内部股票销售所得2700万美元。上周五早盘交易停止后,Longfin股票(Ticker:LFIN)于周一停牌,全年下跌近50%。CohnReznick在一封写给SEC的信中确认了文件中的内容。[2018/4/10]
第二部分:套利阶段
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。