11月3日,知道创宇区块链安全实验室 监测到 以太坊上的 DeFi 协议 VesperFi Fianance 遭遇预言机操控攻击,损失超 300 万美元。知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。
攻击分为两部分:
第一部分:攻击阶段
交易哈希:
0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c5
1.攻击者向 pool 添加(VUSD 对 USDC 为无穷大)的 0.1USDC 流动性
TON将不再代表“Telegram开放网络”:金色财经报道,在项目原始创建者Telegram离开后,缩写“TON”将不再代表“Telegram开放网络”,该项目将简称为“开放网络”(The Open Network)。据2018年初的白皮书显示:“到2021年,最初的TON愿景和架构将得到实施和部署。然后,TON将放弃其名称中的‘Telegram’元素,并成为‘开放网络’。从那时起,TON基金会将维持TON区块链的持续发展。”据悉,随着Telegram放弃该项目,该公司的名称和其对TON各个方面的参与都消失了。此前在5月12日的声明中,Telegram联合创始人Pavel Durov明确表示,其他基于TON的项目都与Telegram无关。[2020/5/28]
声音 | Ryan Rabaglia:数字货币或不再是避险资产:据The Star消息,香港数字货币交易平台OSL负责人Ryan Rabaglia表示,全球性的证券抛售热潮已经波及到加密市场。数字货币作为一种避险资产,远离传统市场的时代似乎一去不复返。机构投资者对加密市场的兴趣越来越浓厚,这使得加密市场和传统市场关联度越来越高,但是他预计这种趋势不会持续很久。[2018/10/11]
2.攻击者通过 Swap 用 232k USDC 兑换走 pool 内正常的 222k VUSD 流动性
动态 | 加密货币交易计划已不再是高盛进军该市场的首要任务:据Bitcoin消息,加密货币交易计划已经不再是高盛进军该市场的首要任务,但未来可能会重启这项技术。不过,暂时高盛依然会专注于其它项目,例如加密货币托管产品。[2018/9/6]
第二部分:套利阶段
0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf8092
1.通过 Swap 将 222k VUSD 兑换为 2205MM fVUSD
2.将 2205MM 抵押置换成其他 pool 基础代币
1.首要分析为什么黑客要进行两次操作,而不通过同一攻击合约完成操作?
解决这个问题首先我们要知道 Uniswap V3 使用的预言机为 TWAP 类型,该预言机功能为获取一个时间周期上的交易平均价格,也就是说当价格已经发生改变时,该交易可能还并没有处在 TWAP 获取价格的时间周期中。
所以在黑客已经完成攻击后,他并没有急于兑换手中的 VUSD,而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段 10 块高后。
攻击交易哈希:
套利交易哈希:
2.至于添加流动性和兑换流动性得到解释
在 Uniswap V3 中,只有一个区块内对价格有影响的第一笔交易会被写入预言机。因此添加过高的流动性可以让 TWAP 发现并获取到攻击者指定的价格。而兑换走流动性则是让 TWAP 发现前一步骤以及套利。
本次安全事件的主角虽然是 VesperFi Fianance,但是更让人关心的是 Uniswap V3 的 TWAP 预言机是否依然安全,可以观察到并非 TWAP 预言机本身错误地获取了价格,而是一个严重超高的价格被设置出来让它获取的,不可否认其存在局限性,但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许 pool 内单个代币不合理的流动性被设置。
2020年,疫情下的全球经济,可谓是进入了寒冬腊月天。大量公司裁员、削减业务,负债累累,违约事件频发,就连一些国际巨头也不能幸免,有的最终只能向政府求助或是申请破产保护.
本周三英国金融行为监管局(FCA)发布加密资产指南,该指南明确定义了哪些代币属于其监管范围。该指南对“证券代币”进行了明确的定义,“证券代币”的发行类似于股票或债务工具,属于“特定投资”类别,受.
数天以来,USDT与法币的交互通道不畅,且“汇率”从6.55波动到6.1、6.2。USDT要出问题的言论已经不是一天两天的事情,三年以来(其实更久),一直都有言论说USDT要不行了.
在以太坊网络上,你的资金拥有巨大的潜能 —— (一经设置便)可以自动帮助你完成你想做的事,如,向慈善机构捐款,或储蓄增收(比传统银行提供的利率更高),而无需每次都手动执行并为之付费.
2021年5月盘点 据成都链安【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】安全舆情监控数据显示:2021年5月,据不完全统计,整个区块链生态发生的典型安全事件超32起.
顺应国家大力发展区块链的趋势,自2020年以来,全国迎来了区块链政策热潮,中央以及各地方政府纷纷颁布区块链相关政策.