PIZ:不再安全的TWAP預言機？VesperFi Fianance被黑事件分析 -ODAILY

前言

11月3日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超300萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

攻擊流程簡析

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性

LTC基金會王新喜：比特幣仍是很酷的技術，但不再是好的投資:萊特幣基金會聯合創始人王新喜發推稱，比特幣曾經是一項不錯的投資，也是一項很酷的技術。現在我覺得這仍然是一個很酷的技術，但不再是一個好的投資。風險太大了。[2020/8/2]

聲音 | 美國橄欖球聯盟前球員：比特幣不再是金融焦點 但也不代表比特幣不會再次上漲:1月30日，美國橄欖球聯盟前球員Joe Theismann在接受采訪時表示，比特幣已經從公眾的視線中轉移出來了。，其不再是金融的主要焦點。但這并不是說比特幣不可能在某個時候再次上漲，但是我認為它已經達到了一定程度。同時，談到加密貨幣采用率問題，Joe Theismann稱，說服人們用加密貨幣，直到人們用買東西，這將是一個挑戰。（Cointelegraph）[2020/1/31]

2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性

聲音 | Hello EOS梓岑：將逐步淡出Pizza-USDE項目 不再參與項目決策:Hello EOS梓岑發微博表示，經過鄭重考慮，我決定逐步淡出Pizza-USDE項目，不再參與項目決策，不再負責具體工作。Pizza在中文區的運營工作將交由starteos團隊負責，我個人僅作為投資人及顧問身份提供必要的支持。截止目前，項目冷啟動已經完成。Pizza上架了EOS生態幾乎所有主流錢包，USDE承兌、理財業務開始步入正軌，代幣上線了數家交易所提供必要的流動性支持，2.0版本也在緊鑼密鼓的開發中。 但是，項目進展順利推進的同時，我不得不面臨一個尷尬的局面，我能夠持續為Pizza項目做出的貢獻正在變得越來越有限。一個分布式自治的穩定幣系統，也不應該被打上個人標簽。感謝理解。[2019/8/19]

“最適合比特幣的城市 ”Arnhem Bitcoinstad網站不再接受比特幣支付:曾被稱為“世界上最適合比特幣的城市”荷蘭阿納姆城，該城“Arnhem Bitcoinstad”網站表示，不再接受比特幣。相關人員稱，比特幣網絡擁堵，交易費用成本太高。據悉，網站創始人Patrick van der Meijde曾表示：如果每個人都使用比特幣，金融危機就不會發生。[2018/3/19]

第二部分：套利階段

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD

2.將2205MM抵押置換成其他pool基礎代幣

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在TWAP獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有基于兌換手中的VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋在UniswapV3中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。

因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。

總結

本次安全事件的主角雖然是\nVesperFiFianance，但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全，可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。

知道創宇區塊鏈安全實驗室在此提醒，任何有關資金問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：比特幣USDPIZZAPIZ比特幣市值占比在哪里看usdk幣兌換piza幣halfpizza會歸零嗎

幣安下載