不再安全的TWAP預言機？VesperFi Fianance被黑事件分析_USD:ArcherSwap

11月3日，知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊，損失超 300 萬美元。知道創宇區塊鏈安全實驗室 第一時間對本次事件深入跟蹤并進行分析。

攻擊分為兩部分：

第一部分：攻擊階段

交易哈希：

0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5

1.攻擊者向 pool 添加(VUSD 對 USDC 為無窮大)的 0.1USDC 流動性

Blur和LooksRare將不再默認在UI中顯示第三方可疑標記:金色財經報道，NFT市場Blur發推稱，從今日起Blur和LooksRare將不再默認在UI中顯示第三方可疑標記。Blur表示其發現可疑標記對最終用戶的弊大于利，如果需要，用戶仍然可以在收藏頁面的“查看設置”中啟用可疑標記。不過無論是否在視圖設置中打開，被可疑標記的項目仍然無法在Blur上接受出價。[2023/2/24 12:26:46]

以太坊2.0客戶端Prysm推出v1.0.0-beta.3版本 不再支持Medalla等測試網:11月17日，以太坊2.0客戶端執行團隊Prysmatic Labs官方發文宣布正式推出Prysm v1.0.0-beta.3版本。該版本對eth2.0-spec v1.0.0已進行更改合并，目前已將Prysm配置為生成正確的主網生成狀態。與此同時，該版本對退出1個或多個驗證程序時，驗證程序客戶端中的關鍵問題進行了修復。此外，也對Go 1.15.5之后的版本發布了安全補丁。官方提醒稱，此版本不再支持v1較舊的eth2.0-spec上的Medalla測試網和所有其他測試網。官方鼓勵節點在Pyrmont測試網中測試其主網配置。此前消息，Pyrmont計劃于11月18日上線。[2020/11/17 21:02:33]

2.攻擊者通過 Swap 用 232k USDC 兌換走 pool 內正常的 222k VUSD 流動性

動態 | Kraken宣布將不再支持BSV:據coindesk報道，總部位于舊金山的加密貨幣交易所Kraken周二宣布，將不再支持BSV，理由是社區情緒以及該幣的倡導者對該交易所提起的持續訴訟。Kraken將于4月22日停止BSV存款，4月29日將停止所有交易對的交易，最終將于5月31日停止取現。[2019/4/17]

第二部分：套利階段

0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092

1.通過 Swap 將 222k VUSD 兌換為 2205MM fVUSD

2.將 2205MM 抵押置換成其他 pool 基礎代幣

1.首要分析為什么黑客要進行兩次操作，而不通過同一攻擊合約完成操作？

解決這個問題首先我們要知道 Uniswap V3 使用的預言機為 TWAP 類型，該預言機功能為獲取一個時間周期上的交易平均價格，也就是說當價格已經發生改變時，該交易可能還并沒有處在 TWAP 獲取價格的時間周期中。

所以在黑客已經完成攻擊后，他并沒有急于兌換手中的 VUSD，而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段 10 塊高后。

攻擊交易哈希：

套利交易哈希：

2.至于添加流動性和兌換流動性得到解釋

在 Uniswap V3 中，只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。因此添加過高的流動性可以讓 TWAP 發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓 TWAP 發現前一步驟以及套利。

本次安全事件的主角雖然是 VesperFi Fianance，但是更讓人關心的是 Uniswap V3 的 TWAP 預言機是否依然安全，可以觀察到并非 TWAP 預言機本身錯誤地獲取了價格，而是一個嚴重超高的價格被設置出來讓它獲取的，不可否認其存在局限性，但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許 pool 內單個代幣不合理的流動性被設置。

Tags：USDSWAPVUSDBLUcusdc幣是什么ArcherSwapVUSD價格BLUE

以太坊價格