不再安全的TWAP預言機？VesperFi Fianance被黑事件分析 -ODAILY_VUSD

前言

11月3日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超300萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

攻擊流程簡析

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性

Meta不再向廣告商推銷元宇宙:金色財經報道，Meta 不再在與廣告商的會議上向廣告商推銷元宇宙。相反，該公司正在鼓勵使用其短視頻產品 Reels，同時還強調其大量的 AI 工具。[2023/4/18 14:10:59]

FTX創始人SBF不再擔任Cover Protocl正式顧問:Cover Protocol發推表示，FTX創始人及首席執行官Sam Bankman-Fried決定從其正式顧問過渡到非正式顧問。[2020/11/27 22:20:34]

2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性

第二部分：套利階段

動態 | BM發表新文章，并表示將不再使用電報:據 IMEOS 報道，BM 剛剛在電報群表示將不再使用電報，因為冒充他太容易了，所以任何從電報上聽到的關于他的消息，都應該高度懷疑。他將更多的在推特和未來的 Voice 上發表消息。

此外，BM 還發布了其新寫的文章 《無需信任的合約如何克服人為限制》，詳情見原文鏈接。[2019/10/18]

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD

精選 | 俄羅斯數字金融資產法不再包含數字貨幣的概念:據bitnovosti報道，立法草案新版本的“關于數字的金融資產”不再包含“數字貨幣”的概念，該法案也將不再適用于數字貨幣的金融交易。[2018/9/19]

2.將2205MM抵押置換成其他pool基礎代幣

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在TWAP獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有基于兌換手中的VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋在UniswapV3中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。

因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。

總結

本次安全事件的主角雖然是\nVesperFiFianance，但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全，可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。

知道創宇區塊鏈安全實驗室在此提醒，任何有關資金問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDSWAPVUSDPOOLUSDCafeSwap FinanceVUSD價格POOLZ

AVAX