前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
萨尔瓦多全球债券年内回报率超70%,摩根大通增持:金色财经报道,萨尔瓦多全球债券今年回报率超过70%,吸引了曾经谨慎或完全回避这些证券的投资者,摩根大通 (JPMorgan Chase & Co)、伊顿万斯 (Eaton Vance) 和 PGIM 固定收益公司等都推荐或购买了该债券,与该国债券表现相比,发展中国家指数的平均回报率为 6.6% 。
据彭博社汇编的数据显示,除了摩根大通、伊顿万斯和 PGIM 之外,Lord Abbett & Co LLC、Neuberger Berman Group LLC 和 UBS Group AG 自 4 月份以来也增持了该债券。[2023/8/16 21:26:21]
分析师:萨尔瓦多的比特币持仓价值已下跌53%:6月27日消息,加密货币分析师Miles Deutscher发推称,萨尔瓦多的比特币持仓价值已经下跌53%,平均购买价格为45908美元。[2022/6/27 1:33:44]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
萨尔瓦多Chivo钱包用户抱怨无法将资产转至其他钱包:6月18日消息,随着加密货币市场持续下跌,使用Chivo比特币钱包的萨尔瓦多人表示,他们无法将资产转移到不受政府控制的钱包中。目前尚不清楚资产转移问题是否与流动性问题有任何关联。
两名用户表示,他们之前没有遇到资金转移方面的问题,但是现在无法将自己的比特币从Chivo转移到冷存储钱包。
萨尔瓦多Banco Cuscatlan银行财务主管Andres Pineda称,“Chivo完全不可靠,随着时间的推移,我们听到越来越多关于欺诈和盗窃的故事。我的账户实际上在一个月前就被黑了,所以我甚至无法登录查看资金是否还在账户里。”
其他用户也在推特上抱怨Chivo。一名试图将比特币从Chivo钱包转移到币安的用户无法完成交易。(Blockworks)[2022/6/18 4:36:22]
第二部分:套利阶段
动态 | 新代码将使比特大陆ASIC矿机不再兼容挖掘SC:据CoinDesk获得的电子邮件,为Siacoin(SC)协议提供替代挖矿设备的初创公司Obelisk已推出了新的代码,运行该软件的人可选择通过更改规则使比特大陆ASIC矿机不再兼容。[2018/8/15]
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。