不再安全的TWAP預言機？VesperFi Fianance被黑事件分析 -ODAILY_USD

前言

11月3日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超300萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

攻擊流程簡析

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性

Alchemix：正制定恢復計劃，不再追究黑客責任:8月7日消息，DeFi借貸協議Alchemix發布Curve池被盜更新，鑒于黑客歸還所有被盜alETH / ETH，將不再采取進一步行動。目前正在進行全面的事后分析和恢復計劃，并將在適當的時候公布。[2023/8/7 21:30:09]

SBF不再擔任Alameda CEO，Caroline Ellison和Sam Trabucco出任聯席CEO:10月12日，SBF將不再擔任Alameda CEO，全職投入FTX的工作之中，Alameda將由Caroline Ellison 和 Sam Trabucco 出任聯席 CEO。（Coindesk）[2021/10/12 20:23:35]

2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性

Bakkt前首席執行官KellyLoeffler將不再連任美國參議員:Bakkt前首席執行官KellyLoeffler將不再連任美國參議員。2020年5月2日消息，《亞特蘭大憲法報》披露了由投票公司Cygnal代表美國喬治亞州眾議院共和黨核心小組進行的內部投票結果。民調顯示，美國參議員KellyLoeffler的支持率正在下降，僅為20%，反對率為47%。據悉，Loeffler是加密公司Bakkt的前首席執行官。她在被任命為美國參議院議員后不久就被指控從事內幕交易，她否認內幕交易的指控，聲稱這些交易是第三方代表她進行的，直到幾周后才通知她。她的支持率下降也可能受到喬治亞州眾共和黨人對新冠肺炎本身的反應的影響。目前看來，她很難在11月的特別選舉中保住自己的位置。（CoinDesk）[2021/1/6 16:33:21]

第二部分：套利階段

以太坊2.0客戶端Prysm推出v1.0.0-beta.3版本 不再支持Medalla等測試網:11月17日，以太坊2.0客戶端執行團隊Prysmatic Labs官方發文宣布正式推出Prysm v1.0.0-beta.3版本。該版本對eth2.0-spec v1.0.0已進行更改合并，目前已將Prysm配置為生成正確的主網生成狀態。與此同時，該版本對退出1個或多個驗證程序時，驗證程序客戶端中的關鍵問題進行了修復。此外，也對Go 1.15.5之后的版本發布了安全補丁。官方提醒稱，此版本不再支持v1較舊的eth2.0-spec上的Medalla測試網和所有其他測試網。官方鼓勵節點在Pyrmont測試網中測試其主網配置。此前消息，Pyrmont計劃于11月18日上線。[2020/11/17 21:02:33]

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD

2.將2205MM抵押置換成其他pool基礎代幣

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在TWAP獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有基于兌換手中的VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋在UniswapV3中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。

因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。

總結

本次安全事件的主角雖然是\nVesperFiFianance，但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全，可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。

知道創宇區塊鏈安全實驗室在此提醒，任何有關資金問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDMEDSWAPEDAusda幣什么價Crypto Media NetworkPushswapAssangeDAO

波場