不再安全的TWAP預言機？VesperFi Fianance被黑事件分析 -ODAILY_USD:ZKT幣

前言

11月3日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊，損失超300萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

攻擊流程簡析

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性

zkTube Labs白名單令牌總量恒定，不再增發:據zkTube官方Twitter消息，白名單令牌ZKTR總量恒定為198萬枚，將不再增發。zkTube經濟模型中，早期貢獻白名單額度占主網官方ZKT總量（3.3億枚）的0.6%，即198萬枚。[2021/6/26 0:08:39]

聲音 | Hello EOS梓岑：將逐步淡出Pizza-USDE項目 不再參與項目決策:Hello EOS梓岑發微博表示，經過鄭重考慮，我決定逐步淡出Pizza-USDE項目，不再參與項目決策，不再負責具體工作。Pizza在中文區的運營工作將交由starteos團隊負責，我個人僅作為投資人及顧問身份提供必要的支持。截止目前，項目冷啟動已經完成。Pizza上架了EOS生態幾乎所有主流錢包，USDE承兌、理財業務開始步入正軌，代幣上線了數家交易所提供必要的流動性支持，2.0版本也在緊鑼密鼓的開發中。 但是，項目進展順利推進的同時，我不得不面臨一個尷尬的局面，我能夠持續為Pizza項目做出的貢獻正在變得越來越有限。一個分布式自治的穩定幣系統，也不應該被打上個人標簽。感謝理解。[2019/8/19]

2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性

聲音 | 陳偉星：從今天開始不再發布任何幣圈相關微博:泛城資本陳偉星在微博稱，從今天開始，我不再發布任何幣圈相關的微博，不好玩了，讓時間回到正軌。[2019/6/27]

第二部分：套利階段

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD

日本金融廳高層：日本將不再是ICO的天堂:據Bianews消息，日本金融廳高層的消息人士透露，日本將不再是ICO的天堂。該高層人士今日對“警告幣安”一事的下一步進展表態：3月23日發函正式警告幣安之前，金融廳已經對其警告過一次，這次屬于嚴重警告；如果幣安繼續向日本用戶提供服務，不排除屏蔽其IP停止日本用戶訪問，甚至可能會動用國際刑警追究其責任。幣安聯合創始人何一表示，律師在溝通。[2018/3/26]

2.將2205MM抵押置換成其他pool基礎代幣

攻擊原理分析

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在TWAP獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有基于兌換手中的VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋在UniswapV3中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。

因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。

總結

本次安全事件的主角雖然是\nVesperFiFianance，但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全，可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。

知道創宇區塊鏈安全實驗室在此提醒，任何有關資金問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDZKTVUSDPIZZAUSDN幣ZKT幣VUSD價格PizzaChain

火必APP