前言
11月3日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
攻击流程简析
攻击分为两部分:
第一部分:攻击阶段
交易哈希:0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性
NFT项目Open Foodie完成50万美元种子轮融资:6月21日消息,NFT项目Open Foodie宣布由HashGlobal,StarWin,Bitrise Capital 和Teraland投资的50万美元种子轮融资 。Open Foodie是一家以创意为核心的Web3卡通食品制造实验室,志在结合Web 2.0 和 Web 3.0 技术来推动食品行业的未来发展。[2023/6/21 21:51:39]
Roast Football(RFB)项目疑似遭到闪电贷攻击:金色财经报道,据CertiK监测,Roast Football(RFB)项目疑似遭到闪电贷攻击,有用户通过在RFB和WBNB之间反复交换来操纵奖励系统,并从中获利约12 BNB(约3500美元)。
BSC地址:0x26f1457f067bF26881F311833391b52cA871a4b5。[2022/12/6 21:25:41]
加密开发者foobar:无聊猿合约存在无限增发权限:6月6日消息,Web3开发人员foobar发推表示,Bored Ape Yacht Club(BAYC)代币合约所有者(个人钱包而非多签)拥有铸造无限数量的新BAYC的权限。一旦其遭到黑客攻击或网络钓鱼,可能会导致成千上万的新BAYC被铸造并倾销到市场上。[2022/6/6 4:04:30]
2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性
足球媒体平台OneFootball完成3亿美元D轮融资,Liberty City Ventures领投:4月28日消息,足球媒体平台OneFootball宣布完成3亿美元D轮融资,Liberty City Ventures领投,Animoca Brands、Dapper Labs、DAH Beteiligungs GmbH、Quiet Capital、RIT Capital Partners、Senator Investment Group和Alsara Investment Group参投。此外,OneFootball还宣布与Liberty City Ventures成立OneFootball Labs。OneFootball Labs将使俱乐部、联赛、和球员能够发布基于区块链技术的数字资产,并提供以球迷为中心的体验。
OneFootball旨在成为全球最大足球媒体平台,当前其每月活跃用户超过1亿。
此前报道,OneFootball与Animoca Brands和Dapper Labs合作推出NFT交易市场Aera,并将发行首批球星卡NFT系列“HATTTRICKS”。[2022/4/28 2:37:29]
第二部分:套利阶段
交易哈希:0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD
2.将2205MM抵押置换成其他pool基础代币
攻击原理分析
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在TWAP获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有基于兑换手中的VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释在UniswapV3中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。
因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。
总结
本次安全事件的主角虽然是\nVesperFiFianance,但是更让人关心的是UniswapV3的TWAP预言机是否依然安全,可以观察到并非TWAP\n预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。
知道创宇区块链安全实验室在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
标签:USDVUSDSWAPPOOL泰达币和usdt有什么区别VUSD价格EliteSwap ProtocolsCPOOL价格
作者:@bitouq 编辑:DeFi之道 今天总结一个看似没有那么热,但是蛮有意思的一个生态#BOBA,这么一个自带“波霸”meme的生态,引出一些对L2赛道的思考.
引言 在一堆不同的项目中,我们需要允许用户从EVM存入某种链下状态,该状态在链上表示为Merkle累加器。该Merkle树根据有效性证明或欺诈证明+同步假设进行更新.
我们将一起认识一位在桑给巴尔的足球运动员姆瓦朱马。成为女足球队的第一批球员让姆瓦朱马实现了自己的梦想,得以有机会展示自己的才华.
撰文:Footprint分析师Vincy数据来源:FootprintAnalyticsGameFiDashboard据Newzoo的《2021全球游戏市场报告》的数据显示.
2020年对比特币来说是非常重要的一年,因为大量的机构资金涌入,刺激了其达到了历史上的最高点。那么谁从其中收益最大?那么下面和毛球科技一起来看看.
一直以来,coinbase都是加密货币行业中的好学生的形象,在合规化以及上市的过程中都显得顺风顺水,而coinbase也借此在加密货币交易平台领域成为了霸主.
区块见闻