以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > LTC > Info

OIN:不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

Author:

Time:1900/1/1 0:00:00

11月3日,知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊,損失超 300 萬美元。知道創宇區塊鏈安全實驗室 第一時間對本次事件深入跟蹤并進行分析。

攻擊分為兩部分:

第一部分:攻擊階段

交易哈希:

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻擊者向 pool 添加(VUSD 對 USDC 為無窮大)的 0.1USDC 流動性

Coinbase錢包明年1月起將不再支持BCH、ETC、XLM和XRP網絡及資產:11月30日消息,Coinbase在其官網上宣布,自2023年1月起,由于使用率較低,Coinbase錢包將不再支持以下資產和網絡:BCH、ETC、XLM和XRP。這并不意味著用戶資產將會丟失,有余額的用戶可以在明年1月之后通過助記詞在其他錢包進行提現。[2022/11/30 21:11:15]

印度冬季會議議程不再包括加密法案:金色財經報道,印度政府可能仍在考慮一項可能禁止該國某些加密貨幣的法案,但立法者不太可能在本屆議會會議上對任何立法進行投票,加密貨幣和官方數字貨幣監管法案并未出現在印度下議院在冬季會議結束時將考慮的法案中。(cointelegraph)[2021/12/21 7:53:31]

2.攻擊者通過 Swap 用 232k USDC 兌換走 pool 內正常的 222k VUSD 流動性

動態 | Roger Ver不再擔任Bitcoin.com首席執行官:據CCN 8月1日報道,Roger Ver在最近的7月24日還被列為Bitcoin.com的首席執行官,該網站現在將Ver作為執行主席,Stefan Rust擔任首席執行官。Rust的LinkedIn表明他在擔任該公司全球企業和業務發展主管六個月之后,于7月接任首席執行官一職。[2019/8/2]

第二部分:套利階段

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通過 Swap 將 222k VUSD 兌換為 2205MM fVUSD

2.將 2205MM 抵押置換成其他 pool 基礎代幣

1.首要分析為什么黑客要進行兩次操作,而不通過同一攻擊合約完成操作?

解決這個問題首先我們要知道 Uniswap V3 使用的預言機為 TWAP 類型,該預言機功能為獲取一個時間周期上的交易平均價格,也就是說當價格已經發生改變時,該交易可能還并沒有處在 TWAP 獲取價格的時間周期中。

所以在黑客已經完成攻擊后,他并沒有急于兌換手中的 VUSD,而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段 10 塊高后。

攻擊交易哈希:

套利交易哈希:

2.至于添加流動性和兌換流動性得到解釋

在 Uniswap V3 中,只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。因此添加過高的流動性可以讓 TWAP 發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓 TWAP 發現前一步驟以及套利。

本次安全事件的主角雖然是 VesperFi Fianance,但是更讓人關心的是 Uniswap V3 的 TWAP 預言機是否依然安全,可以觀察到并非 TWAP 預言機本身錯誤地獲取了價格,而是一個嚴重超高的價格被設置出來讓它獲取的,不可否認其存在局限性,但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許 pool 內單個代幣不合理的流動性被設置。

Tags:USDCOINCOIOINUSD ZEEcoinone提現不了bitcoin2CoinPark Token New

LTC
SUSHI:SushiSwap上正在進行一場關于投票LP池的“圣戰”

今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.

1900/1/1 0:00:00
ADR:為什么永續合約是衍生品中最有前景的領域?

衍生品交易無論在傳統金融還是中心化加密交易平臺中,都占據著極大的市場份額。對于任何一個金融系統來說,衍生品都是不可或缺的組成部分.

1900/1/1 0:00:00
FINA:收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位并分析發現,此次攻擊是 PancakeBunny 的同源攻擊.

1900/1/1 0:00:00
ULT:從實體到NFT 從線下到元宇宙 淺談NFT如何改變音樂行業?

在90年代初,黑膠,磁帶,CD等一系列實體音樂專輯才是音樂展示的最佳途徑,人們可以擁有自己喜愛的歌曲實體版.

1900/1/1 0:00:00
LendHub:世界志 | LendHub火幣生態鏈Heco借貸第一名的突圍路

2021年1月19日14:00,金色財經對話LendHub的核心開發者Jason,探究火幣生態鏈Heco上DeFi借貸類項目LendHub的突圍之路,本次直播由金色財經內容總監王瑜琨主持.

1900/1/1 0:00:00
COI:從運營、文化的角度思考 如何做好DAO工作?

控制共享經濟資源和/或協議規則的結構,每個 DAO 的運作方式可能不同。一些 DAO 是私有的,而另一些則開放給任何人加入和貢獻。對于某些 DAO,活躍的貢獻者可以從 DAO 獲得報酬.

1900/1/1 0:00:00
ads