前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
Celsius将于4月15日起不再对非合格投资者提供Earn账户以及Earn奖励:4月12日消息,加密借贷平台Celsius宣布将于4月15日起针对美国用户推出新的托管解决方案,将不会再对非合格投资者提供Earn账户以及Earn奖励。合格投资者和其他地区用户将不受影响。[2022/4/13 14:20:45]
币安主要支付合作伙伴Clear Junction宣布不再处理与币安相关的付款:币安在欧洲的主要支付合作伙伴、全球支付解决方案提供商Clear Junction已确认将不再促进向币安进行的英镑或欧元付款。该决定是在金融行为监管局最近宣布不允许币安在英国开展任何受监管活动之后做出的。据悉,在Clear Junction的帮助下,币安能够处理来自单一欧元支付区(SEPA)和英国快速支付服务 (FPS) 的存款。上周,币安还以“超出”其控制范围的事件为由,停止了来自单一欧元支付区(SEPA)网络的欧元银行存款。(u.today)[2021/7/13 0:46:34]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
BitDeer比特小鹿将于今日22时起不再向居民提供服务:据官方公告,近期,为积极配合相关国家和地区的监管精神,支持挖矿行业合规化发展,BitDeer比特小鹿将进行升级调整,自北京时间2021年5月26日22时起,BitDeer将屏蔽所有地区IP,进一步确保平台不向地区居民提供服务。[2021/5/26 22:45:21]
第二部分:套利阶段
分析 | coindesk分析:BTC短期不再看涨:据coindesk分析,在BTC价格跌破上涨通道后,其24小时图看起来不太乐观。虽此前BTC从6200美元持续上涨,形成了上升三角形突破,多头几度在熊市的拉锯战中取得了胜利。但是,在BTC跌破上升趋势后,使看涨的模式变得无效,这意味着从10月31日低点6201美元的复苏反弹可能在昨天达到的高点时已经结束。虽然短期已经不再看涨,但只有当BTC跌破6200美元时,才会确认看跌。[2018/11/8]
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
为什么DAO需要章程?这与国家建立宪法的原因一致。建立其治理体系和基本规则,建立共同愿景,保障参与者的基本权利和保护,保护其免受内部接管和外部攻击.
1900/1/1 0:00:00近日VitalikButerin发布名为《加密城市》的文章,在文章中曾表示使用区块链技术可以改变城市.
1900/1/1 0:00:00吴说作者|ColinWu本期编辑|ColinWu据欧科云链最新数据显示,当前以太坊销毁总量超过了50万个ETH.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品背景正如新闻概述的,12月5日上午,Subsocial以锁定100,420KSM赢得Kusama的第16次插槽Auction.
1900/1/1 0:00:00STEPN正在他们的社群中开展一个大型的NFTAirDrop活动,用于奖励早期参与者。符合条件的玩家可以获得NFT运动鞋,12月20日STEPN会正式发布可下载的APP,为我们在圣诞与新年长假期.
1900/1/1 0:00:00DAOrayakiDAO研究奖金池:加密经济学的局限如果一个治理系统的目的是使参与者能够拥有尽可能多的自决权——我希望这是一个可以容忍的过度简化——那么,任何抑制自决权的因素都会成为一种限制.
1900/1/1 0:00:00