数字货币行情-比特币行情价格_专注数字货币行业大数据分析

不再安全的TWAP预言机?VesperFi Fianance被黑事件剖析

更新时间:2021-11-06 06:02点击:

前⾔

攻击买卖哈希:

买卖哈希:

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻击者向 pool 添加的 0.1美元C 流动性

2.攻击者通过 Swap 用 232k 美元C 兑换走 pool 内正常的 222k V美元 流动性

攻击分为两部分:

第一部分:攻击阶段

套利买卖哈希:

2.至于添加流动性和兑换流动性得到讲解

在 Uniswap V3 中,只有一个区块内对价格有影响的第一笔买卖会被写入预言机。因此添加过高的流动性可以让 TWAP 发现并获得到攻击者指定的价格。而兑换走流动性则是让 TWAP 发现前一步骤与套利。

本次安全事件的主角虽然是 VesperFi Fianance,但更被人关心的是 Uniswap V3 的 TWAP 预言机是不是依旧安全,可以察看到并不是 TWAP 预言机本身错误地获得了价格,而是一个紧急超高的价格被设置出来让它获得的,不能否认其存在局限性,但本次事件最主要的问题还是流动性过于集中在预期价格附近比较容易被操纵与允许 pool 内单个代币不适当的流动性被设置。

11月3日,知晓创宇区块链安全实验室 监测到 ETH上的 去中心化的金融 协议 VesperFi Fianance 遭遇预言机操控攻击,损失超 300 万USD。知晓创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行剖析。

第二部分:套利阶段

买卖哈希:

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通过 Swap 将 222k V美元 兑换为 2205MM fV美元

2.将 2205MM 抵押置换成其他 pool 基础代币

1.最重要剖析为何黑客要进行两次操作,而不通过同一攻击合约完成操作?

解决这个问题第一大家要知晓 Uniswap V3 用的预言机为 TWAP 种类,该预言机功能为获得一个时间周期上的买卖平均价格,也就是说当价格已经发生改变时,该买卖可能还并没处在 TWAP 获得价格的时间周期中。

所以在黑客已经完成攻击后,他并没急于兑换手中的 V美元,而是等到价格发生变化时再入手。大家也确实可以看到套利阶段发生在攻击阶段 10 块高后。

查询更多
上一篇:没有了 下一篇:火币的BTC已经消失60%多?还在持续降低
官方微信公众号