前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
日本提议放宽加密资产的公司税规定,不再对其持有的加密货币的账面收益纳税:8月31日消息,日本金融监管机构提议放宽加密资产的公司税规定,并对个股投资者征收更宽松的税,以支持首相岸田文雄重振经济的努力。其中金融监管机构日本金融厅(FSA)周三宣布,监管机构在其年度税法变更请求中提议,企业在发行加密货币后,应免除对其持有的加密货币的账面收益进行纳税,此外还呼吁推动一项为个人投资者提供税收减免的计划。
对于零售投资者,FSA希望通过提高其投资限额并使该计划永久化,以扩大日本个人储蓄账户的减税举措。据悉,日本个人储蓄账户可以在一段时间内免除其部分投资收益和股息的资本利得税。
此前报道,日本将审查如何对企业为筹集资金而发行的加密资产进行征税,以利于初创企业发展,从而减轻新成立公司的负担,防止有前景的初创公司迁移至海外。(彭博社)[2022/8/31 12:59:56]
Kraken将不再为不符合要求的美国客户提供保证金交易:金色财经报道,加密货币交易所Kraken表示,从6月23日开始,将不再为不符合特定要求的美国客户提供保证金交易。符合某些要求的客户可能会被允许继续访问。 Kraken在一篇博客文章中表示,将就这些标准传达更多信息。美国以外的客户不会受到影响。[2021/6/10 23:25:46]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
黄金支持者:人们如果不再投机比特币 它会一文不值:黄金支持者Peter Schiff发推称,香烟在监狱里是钱,因为大部分犯人都吸烟,而且香烟很难买到。它们珍贵而稀有。但如果监狱里的每个人都戒烟,香烟尽管很稀少,但毫无价值。如果人们不再投机比特币,它也会一文不值。[2020/4/14]
第二部分:套利阶段
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
动态 | 利用GPU挖ETH不再有利可图:据cointelegraph消息,美国全球贸易和技术公司Susquehanna 的分析,使用图形处理单元(GPU)挖掘以太坊(ETH)不再有利可图。截至今年11月1日,使用基于GPU采矿设备的的ETH矿工的每月利润为0美元,低于2017年7月的近150美元。CNBC 于11月13日曾报道Susquehanna的调查结果,该调查结果显示加密市场持续低迷,网络哈希值下降是导致利润下降的原因。[2018/11/14]
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。