作为今年 DeFi 市场最严重的安全事故,Venus 被攻击事件受到外界的诸多质疑。

原文标题:《精心策划的阴谋?链上数据分析显示 Venus 或监守自盗》
撰文:Venus Insider
翻译:链捕手 Loners Liu、王大树

在下面的文章中,我将提供来自链上浏览器的数据分析,证明 Venus/Swipe 团队与 Cannon Ignition 销售事件和本次大户砸盘事件相关,导致了 XVS 的连环清算。

在币安交易所 XVS 代币价格被明显操纵之后(在价格高点抵押并借出大量 BTC 和 ETH),Venus 协议强制清算了 200 多万的 XVS 代币,直接导致了大量用户遭受损失和清算,因此造成了超过 1 亿美元的坏账。

下面是一个可视化的流程图,概述了我最新的相关发现。随后的部分将提供与区块链交易的直接链接,你可以不相信我说的,但你可以验证我所提供信息的真实性。

 XVS 大额清算事件, Venus 团队是否监守自盗?

接下来的部分将提供链上交易地址,Cannon 钱包、清算的 XVS 钱包和 Venus/Swipe 团队的金库钱包都直接链接到同一币安中央存款地址。

Cannon 代币出售事件

自上次 Swipe 钱包开启公开发售 CAN 代币之后,Swipe/Venus 在第一时间支持了 CAN 作为抵押品在 Venus 上,抵押率为 60%。

私募投资者被允许以抵押了市场上 45% 的流通代币,并作为抵押品借出了 60% 的 BTC 和 ETH。由于 CAN 的喂价使用的是在 Uniswap 上的价格,因此通过拉升上面的价格,然后在高点借出了大概 7000 万美元的 BTC (2000BTC)和 800 万美元的 ETH (7000ETH),由于 CAN 代币本身极度缺乏流动性,因此具有很高的清算损失风险。

Swipe 创始人 Joselito Lizarondo 针对这次事件的报告可以在这里找到。

然后该用户提供了欠款给我们,我们打包到 BSC 上,使抵押者可以降低风险的敞口,我们也可以收回提供的这些流动性。

然而尘埃落定之后,事实上尽管有上述说明,但这些资金在「偿还」之后,然后产生超过 4000ETH 的坏账。

目前还有 3 个 vCAN (Venus 协议抵押 CAN 的存款凭证)持有者,前两名持有者地址在 Venus 协议上都有超过 2036ETH 的欠款,根据上面事件的报告,这两个地址确认属于同一实体。

0x33df7a7f6d44307e1e5f3b15975b47515e5524c0 该地址通过抵押 CAN 代币,并借出 BTC 和 ETH,发送到币安的钱包地址:0x164a03a5190357a998378da7ec7e882c090ad029,接下来我会把这个钱包称为「 0x164 ... 029 币安钱包」。

尽管偿还了所有的 BTC 以及 7000ETH 中的 3000ETH,但还有 4000ETH 的债务没有归还,截止今日,这些债务已经积累到了 4076ETH,这是因为 Venus 协议需要提供利息给 ETH 供应人,尽管这些资金好像并没有想要偿还的意思。

XVS 借出钱包地址 0xef…7bf

在过去的 100 多天里,这个账号受到了社区的严格审查,Venus 团队也强势规定的了 45 万的 XVS 借贷上线,而这个账户借了大约 33 万的 XVS。根据 Venus 的设定,关于 XVS 存借每天有 3000 代币的奖励,其中 50% 奖励给供应商,50% 奖励给借款人。换句话说,这个账户每天可以获得 XVS,很快这个账户就成为了 XVS 的最大持有者,最高了超过 100 万 XVS。

社区不断质疑 Venus / Swipe 团队为什么允许这种情况继续下去?

问:XVS 的借出只有少数人参与,收益率却高得惊人,Swipe 如果处理该利率?

JL:这是一个基本的设定,需要保持一致。目前,正如大家所知,市场的反应(决定每个市场的回报)在借款人和供应商之间分配。因为存在借贷上限,所以,没有人能够恶意地借出大量的 XVS 去发起提案,他们需要真正地参与游戏,这意味着要购买或者通过挖矿参与。

虽然 XVS 借贷市场的年收益率因安全性而处于高位,但安全性的退出对当下想要分一杯羹的人来说是一个沉重的负担。那些幸运的人是利用借贷上限的早期用户。这是 FCFS 的基础。好处是几乎所有的东西,尤其是最大的东西,是从链上数据显示的内容重新组合回协议。

4 月 1 日 Venus Protocol AMA

5 月 8 日 VIP-22 提案通过并将 XVS(及其他) 的抵押率从 60% 提高到 80%。

5 月 18 日,钱包 0xef…7bf 从币安热钱包收到多次 XVS 转账。这些传输的时间与 XVS 代币上的大涨一致。这里有 0xef…7bf 的过滤视图。在上述大涨期间接收的 XVS 总量为 912,219.95 XVS。所有这些额外的资金都被提供给了 Venus,使得 XVS 钱包余额 0xef…7bf 超过了 200 万 XVS。

在区块链上观察到的过程如下:

(1) 从币安热钱包收到 XVS 转账

(2) 供给 Venus 以增加抵押品

(3) 借入更多的 BTC/ETH 至更高的账户限额

(4) 转出 BTC,回到币安

...... 重复

 XVS 大额清算事件, Venus 团队是否监守自盗?

 XVS 大额清算事件, Venus 团队是否监守自盗?https://bscscan.com/tokentxns?a=0xef044206db68e40520bfa82d45419d498b4bc7bf&p=76 transactions

从上面的图表和区块链快照中我强烈怀疑 (某些币安能够证实),提取的资金被用来继续购买 XVS,推动价格上涨,并且在 2-3 个小时内重复上述过程正如目前在交易记录的第 76 和 77 页上所看到的那样——上面是一个展示的屏幕截图。一旦不再积极购买 XVS,市场就会开始下跌,直接导致了 0xef…7bf 钱包的抵押品不足,随之而来的是连环清算。

由于 XVS 价格上涨,0xef…7bf 基本上能够赎回它的 XVS,包括每天系统获得的 1000 多个代币,价格远远高于外部市场价值。当尘埃落定,0xef…7bf 便没有抵押品了,只有 2000 BTC 的债务。

从 0xef…7bf 账户提取 BTC 之后,我发现它们被发送到 0x04ebe08a11eafa75c913465e2bcdd34b133f7ed1。

在到达这个钱包后不久,资金被发送到「0x164…029 币安钱包」。还可以观察到,3 月 8 日 0xef…7bf 直接向「0x164…029 币安钱包」发送了 27 个 BTC。Cannon 事件后 53 天,XVS 清算事件前 71 天。

因此,鉴于上述情况,我们可以直接将 CAN 事件与 XVS 涉嫌操纵价格的清算联系起来。我想问的一个问题是,一旦 Swipe 团队觉得有必要终止与一个有争议的 Venus 协议地址的关联,那么团队为什么不立即采取措施来降低风险 ? 为什么这个区块链地址没有被团队持续监视 ?

连接 Swipe/Venus 团队

a. Venus 回购和销毁

4 月 26 日,VIP-16 通过了一项从市场上回购并销毁 350 万美元 XVS 的提案。Venus/Swipe 团队在提案中要求将资金发送到 0x74574937281B91cd708AbA6522287b78b3243EE7。

250 万 USDT 随后被发送到「0x164…029 币安钱包」。20 分钟后 31979.9961 XVS 被回购并销毁。

b. 与 Deployer 和 0xfe…7bf 钱包的交易

注意到钱包 0x733657b431a35f0283c33de0dd7fd293a8f1a15a 于 2020 年 11 月 25 日向「Venus:Deployer」团队地址发送了地址。Deployer 地址是创建所有 Venus 合约的地址。

然后观察到,77 天前,这个钱包中的剩余资产被发送到 0xef…7bf,从而在团队钱包和 XVS 借贷的受益者与最终因涉嫌价格操纵而清算的账户之间建立了直接链接。

c. 来自 SXP 生态钱包交易

观察到「0x164…029 币安钱包」收到大量高价值 SXP 转账,总价值超过 1.2 亿代币。

这些转移的来源来自「BSC:代币中心」。转账是在币安链上发起的,所有转账都来自钱包 bnb1rcq2vzuzzvw5unqfkwylt5r5wxks73tck0sf4s 例如:txid B34…293。

2021 年 3 月 1 日,该钱包收到了 bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 提供的 10 万 SXP。然后在 4 月 15 日,它又收到了 5000 万+ SXP。

bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 最初从生成的 SXP 地址接收了 1.2 亿代币。查看原始的 SXP 白皮书,它概述了代币的分布如下:

 XVS 大额清算事件, Venus 团队是否监守自盗?SXP 原始白皮书代币分发

因此,钱包*8mj 是生态系统储备 swipe 团队钱包。

因此,把所有的点连起来;最后一个问题,也是一个我找不到合乎逻辑的解释 / 答案的问题。考虑到 Cannon 事件发生在 2021 年 1 月 14 日,Swipe 团队为何要将资金从 4 月 15 日的生态系统保护区转移到 Cannon 实体向其转账的相同币安存款地址。我在这里寻找了任何合理的解释,除了所有这些事件都是精心策划的内部操作以丰富项目团队之外,无法得出任何结论。

归根结底,最终损失的是社区用户资金,而不是协议资金,到目前为止总共丢失了约 2000 BTC 和 10000 ETH。

今天早些时候,Venus 团队做出了以下更新:

VGP 的第一个提议将是解决 BTC 和 ETH 的系统不足。

如果我所记录的信息是正确的,那么第一个提议是将 XVS 从财政部转移,以换取团队已经拥有的 ETH 和 BTC——毫无疑问是以折扣价出售的。

我不能再保持沉默了,我呼吁 CZ 立即介入,调查并确认我的发现,清除这个腐败的团队。

补充 1:

0x0c1e306d12c55d92f0c56e19ee86bbabb71642024d2bdec7a301dea6452973e1 是几个交易地址之一,其中钱包 0xef…7bf 以低于挂钩的价格出售了大量 VAI 代币。社区中有很多人抱怨缺乏挂钩,这似乎也应归咎于内部人士。

还有另一个钱包欠协议 5800+ETH,在清算开始前 15 秒取出最后 1400 个 ETH。我没有找到这个账户之间的直接联系,但我觉得很难相信,由于 XVS 转账的时间和金额,与其他账户相比,它没有以某种方式涉及。

补充 2:

在这篇文章发表之后,Venus 团队找到了我来讨论这篇文章,并试图澄清我的误解。不过现在我提出的几个问题仍然存在,我被告知,Venus 团队将在适当的时机向我提供所问问题的最新情况,如果有最新的进展,文章将在必要时更新 / 澄清。