BTC/HKD+0.92%
ETH/HKD+4.93%
LTC/HKD+1.59%
DOT/HKD+2.47%
ADA/HKD+2.12%
SOL/HKD+5.77%
XRP/HKD+0.4%
DOGE/US+1.62%前言
11月3日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超300萬美元。
知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。
攻擊流程簡析
攻擊分為兩部分:
第一部分:攻擊階段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻擊者向pool添加(VUSD對USDC為無窮大)的0.1USDC流動性
律師:BZeroX創始人不再是Ooki DAO成員:金色財經報道,去中心化組織Ooki DAO創始人Tom Bean和Kyle Kistner的律師表示,他們二人不再是Ooki DAO的成員。Bean和Kistner創立了的bZeroX,最終成為Ooki DAO,目的是為美國客戶提供未注冊的衍生產品。商品期貨交易委員會(CFTC)今年早些時候起訴了Ooki DAO,此前CFTC與Bean和Kistner就他們之前在bZeroX的工作進行了和解。
周一,一名聯邦法官裁定,CFTC應將Ooki DAO訴訟送達給Bean和Kistner,因為他們一直是DAO的代幣持有者。然而,在周四提交給法院的一封信中,Morrison Cohen的Jason Gottlieb表示,雖然他可以代表Bean和Kistner作為個人接受訴訟,但兩人不能代表Ooki DAO接受訴訟。[2022/12/16 21:47:51]
CryptoQuant CEO:以太坊供應不再增加,像比特幣一樣是供應有限的稀缺資產:11月11日消息,Cryptoquant CEO Ki Young Ju 剛剛引用圖表發推表示,以太坊供應不再增加。在倫敦硬分叉之后,它的變化率幾乎為零。就像比特幣一樣,ETH 現在是一種供應有限的稀缺資產。[2021/11/11 6:46:22]
2.攻擊者通過Swap用232kUSDC兌換走pool內正常的222kVUSD流動性
SBF不再擔任Alameda CEO,Caroline Ellison和Sam Trabucco出任聯席CEO:10月12日,SBF將不再擔任Alameda CEO,全職投入FTX的工作之中,Alameda將由Caroline Ellison 和 Sam Trabucco 出任聯席 CEO。(Coindesk)[2021/10/12 20:23:35]
動態 | 辟謠:“Tether 不再對標美元”為誤報:今天題為“Tether不再對標美元”的新聞報道有誤報和炒作的嫌疑。 理論上,Tether依然與法幣1:1綁定,但是,隨著Tether重啟新用戶驗證和法幣直接贖回業務,Tether 的核心交易所Bitfinex 宣布解除了 USDT 與美元 1:1 綁定定價的做法,允許 Bitfinex 上交易的 USDT 和其他交易所一樣價格浮動。Tether 平臺上贖回的 USDT 依然和法幣 1:1 綁定。不過,Tether 還設立了新的客戶贖回限額,要求最低贖回金額為 10 萬美元,同時,每周限定只能進行一次法幣贖回的操作。推特上有用戶批評 Tether 設定的法幣贖回限制過高。[2018/11/28]
第二部分:套利階段
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通過Swap將222kVUSD兌換為2205MMfVUSD
2.將2205MM抵押置換成其他pool基礎代幣
攻擊原理分析
1.首要分析為什么黑客要進行兩次操作,而不通過同一攻擊合約完成操作?
解決這個問題首先我們要知道UniswapV3使用的預言機為TWAP類型,該預言機功能為獲取一個時間周期上的交易平均價格,也就是說當價格已經發生改變時,該交易可能還并沒有處在TWAP獲取價格的時間周期中。
所以在黑客已經完成攻擊后,他并沒有基于兌換手中的VUSD,而是等到價格發生變化時再入手。我們也確實可以看到套利階段發生在攻擊階段10塊高后。
攻擊交易哈希:
套利交易哈希:
2.至于添加流動性和兌換流動性得到解釋在UniswapV3中,只有一個區塊內對價格有影響的第一筆交易會被寫入預言機。
因此添加過高的流動性可以讓TWAP發現并獲取到攻擊者指定的價格。而兌換走流動性則是讓TWAP發現前一步驟以及套利。
總結
本次安全事件的主角雖然是\nVesperFiFianance,但是更讓人關心的是UniswapV3的TWAP預言機是否依然安全,可以觀察到并非TWAP\n預言機本身錯誤地獲取了價格,而是一個嚴重超高的價格被設置出來讓它獲取的,不可否認其存在局限性,但是本次事件最主要的問題還是流動性過于集中在預期價格附近很容易被操縱以及允許\npool內單個代幣不合理的流動性被設置。
知道創宇區塊鏈安全實驗室在此提醒,任何有關資金問題的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
今天圣誕節了,2021即將在欣喜與擔憂中結束,欣喜的是圈層在不斷擴大,擔憂的是日漸提高的操作門檻。 在這一年中,有收獲,有感慨,有挫折,有感激.
1900/1/1 0:00:00SaitoNetworkwillbehostinganonlineevent:BuildingWeb3.0at1:00pm.
1900/1/1 0:00:00吳說作者|談叔 本期編輯|ColinWu 涉及加密貨幣的征稅難題 根據朝日新聞(1),東京稅務機構最近公布了一起逃稅事件,東京的一家照相館,在三年的時間里.
1900/1/1 0:00:00WeiDai是中本聰之后就比特幣接觸的第一批人之一,他是“LessWrong”的經常性貢獻者。哈爾·芬尼也是這樣的人,他是中本聰之外第一個進行比特幣交易的人.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00我最有用的職業經歷大約是八年前,當時我正試圖打入由風投支持的初創公司的世界。我申請了數以百計的工作:低級別的風險投資角色、初創公司的工作,甚至是大的科技公司。但是我被每一家公司拒絕.
1900/1/1 0:00:00
比特幣價格
