不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

2021-11-06 03:11:20

前⾔

11月3日,知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊,損失超 300 萬美元。知道創宇區塊鏈安全實驗室 第一時間對本次事件深入跟蹤並進行分析。

攻擊流程簡析

攻擊分為兩部分:

第一部分:攻擊階段

交易哈希:

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻擊者向 pool 添加(VUSD 對 USDC 為無窮大)的 0.1USDC 流動性

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

2.攻擊者通過 Swap 用 232k USDC 兌換走 pool 內正常的 222k VUSD 流動性

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

第二部分:套利階段

交易哈希:

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通過 Swap 將 222k VUSD 兌換為 2205MM fVUSD

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

2.將 2205MM 抵押置換成其他 pool 基礎代幣

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作,而不通過同一攻擊合約完成操作?

解決這個問題首先我們要知道 Uniswap V3 使用的預言機為 TWAP 類型,該預言機功能為獲取一個時間周期上的交易平均價格,也就是說當價格已經發生改變時,該交易可能還並沒有處在 TWAP 獲取價格的時間周期中。

所以在黑客已經完成攻擊後,他並沒有急於兌換手中的 VUSD,而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段 10 塊高後。

攻擊交易哈希:

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

套利交易哈希:

不再安全的TWAP預言機?VesperFi Fianance被黑事件分析

2.至於添加流動性和兌換流動性得到解釋

在 Uniswap V3 中,只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。因此添加過高的流動性可以讓 TWAP 發現並獲取到攻擊者指定的價格。而兌換走流動性則是讓 TWAP 發現前一步驟以及套利。

總結

本次安全事件的主角雖然是 VesperFi Fianance,但是更讓人關心的是 Uniswap V3 的 TWAP 預言機是否依然安全,可以觀察到並非 TWAP 預言機本身錯誤地獲取了價格,而是一個嚴重超高的價格被設置出來讓它獲取的,不可否認其存在局限性,但是本次事件最主要的問題還是流動性過於集中在預期價格附近很容易被操縱以及允許 pool 內單個代幣不合理的流動性被設置。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

逆市拉盤,一文速覽Depin協議Grass為何暴漲

在加密市場近期震蕩中,Grass代幣($GRASS)以其獨特的表現引發了市場的廣泛關注。尤其是在過...

coincaso
6 23小時前

從大虧8.68億到協議重生:Ethena的困境與破局

引言Ethena是本輪周期少有的現象級DeFi項目,其代幣上线後流通市值一度超過20億美金(對應F...

coincaso
13 3天前

GLIF代幣空投:Filecoin最大DeFi協議开啓一億枚代幣的分發!

Glif是Filecoin上最大的DeFi協議,正在推出其原生代幣。總計將向用戶空投1億枚GLIF...

coincaso
22 6天前

牛熊轉換:加密貨幣的PvP與PvE模式解析

“畢業後,你會有一段短暫的時間來進行超高風險投資以獲得精英地位,否則你就會終身成為工資奴隸。” -...

coincaso
25 6天前

LRT 之爭:在劇烈波動中賺取 AVS 獎勵

前言比特幣重回 7W,行情波動加劇,再質押重回投資者視野,幣圈真正賺錢的時候,一定是在低風險高收益...

coincaso
26 6天前

World Liberty Financial能否改變穩定幣遊戲規則?

特朗普加密項目“World Liberty”計劃發行穩定幣,消息人士稱據悉,特朗普加密項目計劃推出...

coincaso
25 1周前