11月3日,知道创宇区块链安全实验室 监测到 以太坊上的 DeFi 协议 VesperFi Fianance 遭遇预言机操控攻击,损失超 300 万美元。知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。
攻击分为两部分:
第一部分:攻击阶段
交易哈希:
0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5
1.攻击者向 pool 添加(VUSD 对 USDC 为无穷大)的 0.1USDC 流动性
HGT官方公告:团队和投资人份额在挖矿期不再同步解锁:据官方消息,HyperGraph宣布团队和投资人份额在挖矿期不再同步解锁。团队表示已和投资人协商并达成共识,在挖矿期间,应跟挖矿同期解锁的HGT投资人和团队份额均不再解锁,而是在轮次完毕后转入1000天时间锁合约,以进一步确保社群成员的权益。
HyperGraph 是火币生态链数据服务基础设施项目,所有运行在Heco等高性能区块链上的应用,都将可以通过HyperGraph网络索引和查询数据,最终实现智能合约数据交互的完全去中心化,形成高性能区块链数据网络生态。[2021/3/29 19:25:44]
动态 | 辟谣:“Tether 不再对标美元”为误报:今天题为“Tether不再对标美元”的新闻报道有误报和炒作的嫌疑。 理论上,Tether依然与法币1:1绑定,但是,随着Tether重启新用户验证和法币直接赎回业务,Tether 的核心交易所Bitfinex 宣布解除了 USDT 与美元 1:1 绑定定价的做法,允许 Bitfinex 上交易的 USDT 和其他交易所一样价格浮动。Tether 平台上赎回的 USDT 依然和法币 1:1 绑定。不过,Tether 还设立了新的客户赎回限额,要求最低赎回金额为 10 万美元,同时,每周限定只能进行一次法币赎回的操作。推特上有用户批评 Tether 设定的法币赎回限制过高。[2018/11/28]
微软暂时不再支持比特币支付:据Bleeping Computer网站透露,微软(Microsoft)已经不再支持比特币作为购买其产品的支付方式了。微软支持部某职员表示,他们做出这一决定的原因是出于对比特币状态不稳定的考虑,这一举措只是暂时的。[2018/1/8]
2.攻击者通过 Swap 用 232k USDC 兑换走 pool 内正常的 222k VUSD 流动性
第二部分:套利阶段
0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092
1.通过 Swap 将 222k VUSD 兑换为 2205MM fVUSD
2.将 2205MM 抵押置换成其他 pool 基础代币
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道 Uniswap V3 使用的预言机为 TWAP 类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在 TWAP 获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有急于兑换手中的 VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段 10 块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释
在 Uniswap V3 中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。因此添加过高的流动性可以让 TWAP 发现并获取到攻击者指定的价格。而兑换走流动性则是让 TWAP 发现前一步骤以及套利。
本次安全事件的主角虽然是 VesperFi Fianance,但是更让人关心的是 Uniswap V3 的 TWAP 预言机是否依然安全,可以观察到并非 TWAP 预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许 pool 内单个代币不合理的流动性被设置。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。