作爲今年 DeFi 市場最嚴重的安全事故,Venus 被攻擊事件受到外界的諸多質疑。

原文標題:《精心策劃的陰謀?鏈上數據分析顯示 Venus 或監守自盜》
撰文:Venus Insider
翻譯:鏈捕手 Loners Liu、王大樹

在下面的文章中,我將提供來自鏈上瀏覽器的數據分析,證明 Venus/Swipe 團隊與 Cannon Ignition 銷售事件和本次大戶砸盤事件相關,導致了 XVS 的連環清算。

在幣安交易所 XVS 代幣價格被明顯操縱之後(在價格高點抵押並借出大量 BTC 和 ETH),Venus 協議強制清算了 200 多萬的 XVS 代幣,直接導致了大量用戶遭受損失和清算,因此造成了超過 1 億美元的壞賬。

下面是一個可視化的流程圖,概述了我最新的相關發現。隨後的部分將提供與區塊鏈交易的直接鏈接,你可以不相信我說的,但你可以驗證我所提供信息的真實性。

 XVS 大額清算事件, Venus 團隊是否監守自盜?

接下來的部分將提供鏈上交易地址,Cannon 錢包、清算的 XVS 錢包和 Venus/Swipe 團隊的金庫錢包都直接鏈接到同一幣安中央存款地址。

Cannon 代幣出售事件

自上次 Swipe 錢包開啓公開發售 CAN 代幣之後,Swipe/Venus 在第一時間支持了 CAN 作爲抵押品在 Venus 上,抵押率爲 60%。

私募投資者被允許以抵押了市場上 45% 的流通代幣,並作爲抵押品借出了 60% 的 BTC 和 ETH。由於 CAN 的喂價使用的是在 Uniswap 上的價格,因此通過拉昇上面的價格,然後在高點借出了大概 7000 萬美元的 BTC (2000BTC)和 800 萬美元的 ETH (7000ETH),由於 CAN 代幣本身極度缺乏流動性,因此具有很高的清算損失風險。

Swipe 創始人 Joselito Lizarondo 針對這次事件的報告可以在這裏找到。

然後該用戶提供了欠款給我們,我們打包到 BSC 上,使抵押者可以降低風險的敞口,我們也可以收回提供的這些流動性。

然而塵埃落定之後,事實上儘管有上述說明,但這些資金在「償還」之後,然後產生超過 4000ETH 的壞賬。

目前還有 3 個 vCAN (Venus 協議抵押 CAN 的存款憑證)持有者,前兩名持有者地址在 Venus 協議上都有超過 2036ETH 的欠款,根據上面事件的報告,這兩個地址確認屬於同一實體。

0x33df7a7f6d44307e1e5f3b15975b47515e5524c0 該地址通過抵押 CAN 代幣,並借出 BTC 和 ETH,發送到幣安的錢包地址:0x164a03a5190357a998378da7ec7e882c090ad029,接下來我會把這個錢包稱爲「 0x164 ... 029 幣安錢包」。

儘管償還了所有的 BTC 以及 7000ETH 中的 3000ETH,但還有 4000ETH 的債務沒有歸還,截止今日,這些債務已經積累到了 4076ETH,這是因爲 Venus 協議需要提供利息給 ETH 供應人,儘管這些資金好像並沒有想要償還的意思。

XVS 借出錢包地址 0xef…7bf

在過去的 100 多天裏,這個賬號受到了社區的嚴格審查,Venus 團隊也強勢規定的了 45 萬的 XVS 借貸上線,而這個賬戶借了大約 33 萬的 XVS。根據 Venus 的設定,關於 XVS 存借每天有 3000 代幣的獎勵,其中 50% 獎勵給供應商,50% 獎勵給借款人。換句話說,這個賬戶每天可以獲得 XVS,很快這個賬戶就成爲了 XVS 的最大持有者,最高了超過 100 萬 XVS。

社區不斷質疑 Venus / Swipe 團隊爲什麼允許這種情況繼續下去?

問:XVS 的借出只有少數人蔘與,收益率卻高得驚人,Swipe 如果處理該利率?

JL:這是一個基本的設定,需要保持一致。目前,正如大家所知,市場的反應(決定每個市場的回報)在借款人和供應商之間分配。因爲存在借貸上限,所以,沒有人能夠惡意地借出大量的 XVS 去發起提案,他們需要真正地參與遊戲,這意味着要購買或者通過挖礦參與。

雖然 XVS 借貸市場的年收益率因安全性而處於高位,但安全性的退出對當下想要分一杯羹的人來說是一個沉重的負擔。那些幸運的人是利用借貸上限的早期用戶。這是 FCFS 的基礎。好處是幾乎所有的東西,尤其是最大的東西,是從鏈上數據顯示的內容重新組合回協議。

4 月 1 日 Venus Protocol AMA

5 月 8 日 VIP-22 提案通過並將 XVS(及其他) 的抵押率從 60% 提高到 80%。

5 月 18 日,錢包 0xef…7bf 從幣安熱錢包收到多次 XVS 轉賬。這些傳輸的時間與 XVS 代幣上的大漲一致。這裏有 0xef…7bf 的過濾視圖。在上述大漲期間接收的 XVS 總量爲 912,219.95 XVS。所有這些額外的資金都被提供給了 Venus,使得 XVS 錢包餘額 0xef…7bf 超過了 200 萬 XVS。

在區塊鏈上觀察到的過程如下:

(1) 從幣安熱錢包收到 XVS 轉賬

(2) 供給 Venus 以增加抵押品

(3) 借入更多的 BTC/ETH 至更高的賬戶限額

(4) 轉出 BTC,回到幣安

...... 重複

 XVS 大額清算事件, Venus 團隊是否監守自盜?

 XVS 大額清算事件, Venus 團隊是否監守自盜?https://bscscan.com/tokentxns?a=0xef044206db68e40520bfa82d45419d498b4bc7bf&p=76 transactions

從上面的圖表和區塊鏈快照中我強烈懷疑 (某些幣安能夠證實),提取的資金被用來繼續購買 XVS,推動價格上漲,並且在 2-3 個小時內重複上述過程正如目前在交易記錄的第 76 和 77 頁上所看到的那樣——上面是一個展示的屏幕截圖。一旦不再積極購買 XVS,市場就會開始下跌,直接導致了 0xef…7bf 錢包的抵押品不足,隨之而來的是連環清算。

由於 XVS 價格上漲,0xef…7bf 基本上能夠贖回它的 XVS,包括每天系統獲得的 1000 多個代幣,價格遠遠高於外部市場價值。當塵埃落定,0xef…7bf 便沒有抵押品了,只有 2000 BTC 的債務。

從 0xef…7bf 賬戶提取 BTC 之後,我發現它們被髮送到 0x04ebe08a11eafa75c913465e2bcdd34b133f7ed1。

在到達這個錢包後不久,資金被髮送到「0x164…029 幣安錢包」。還可以觀察到,3 月 8 日 0xef…7bf 直接向「0x164…029 幣安錢包」發送了 27 個 BTC。Cannon 事件後 53 天,XVS 清算事件前 71 天。

因此,鑑於上述情況,我們可以直接將 CAN 事件與 XVS 涉嫌操縱價格的清算聯繫起來。我想問的一個問題是,一旦 Swipe 團隊覺得有必要終止與一個有爭議的 Venus 協議地址的關聯,那麼團隊爲什麼不立即採取措施來降低風險 ? 爲什麼這個區塊鏈地址沒有被團隊持續監視 ?

連接 Swipe/Venus 團隊

a. Venus 回購和銷燬

4 月 26 日,VIP-16 通過了一項從市場上回購併銷燬 350 萬美元 XVS 的提案。Venus/Swipe 團隊在提案中要求將資金髮送到 0x74574937281B91cd708AbA6522287b78b3243EE7。

250 萬 USDT 隨後被髮送到「0x164…029 幣安錢包」。20 分鐘後 31979.9961 XVS 被回購並銷燬。

b. 與 Deployer 和 0xfe…7bf 錢包的交易

注意到錢包 0x733657b431a35f0283c33de0dd7fd293a8f1a15a 於 2020 年 11 月 25 日向「Venus:Deployer」團隊地址發送了地址。Deployer 地址是創建所有 Venus 合約的地址。

然後觀察到,77 天前,這個錢包中的剩餘資產被髮送到 0xef…7bf,從而在團隊錢包和 XVS 借貸的受益者與最終因涉嫌價格操縱而清算的賬戶之間建立了直接鏈接。

c. 來自 SXP 生態錢包交易

觀察到「0x164…029 幣安錢包」收到大量高價值 SXP 轉賬,總價值超過 1.2 億代幣。

這些轉移的來源來自「BSC:代幣中心」。轉賬是在幣安鏈上發起的,所有轉賬都來自錢包 bnb1rcq2vzuzzvw5unqfkwylt5r5wxks73tck0sf4s 例如:txid B34…293。

2021 年 3 月 1 日,該錢包收到了 bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 提供的 10 萬 SXP。然後在 4 月 15 日,它又收到了 5000 萬+ SXP。

bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 最初從生成的 SXP 地址接收了 1.2 億代幣。查看原始的 SXP 白皮書,它概述了代幣的分佈如下:

 XVS 大額清算事件, Venus 團隊是否監守自盜?SXP 原始白皮書代幣分發

因此,錢包*8mj 是生態系統儲備 swipe 團隊錢包。

因此,把所有的點連起來;最後一個問題,也是一個我找不到合乎邏輯的解釋 / 答案的問題。考慮到 Cannon 事件發生在 2021 年 1 月 14 日,Swipe 團隊爲何要將資金從 4 月 15 日的生態系統保護區轉移到 Cannon 實體向其轉賬的相同幣安存款地址。我在這裏尋找了任何合理的解釋,除了所有這些事件都是精心策劃的內部操作以豐富項目團隊之外,無法得出任何結論。

歸根結底,最終損失的是社區用戶資金,而不是協議資金,到目前爲止總共丟失了約 2000 BTC 和 10000 ETH。

今天早些時候,Venus 團隊做出了以下更新:

VGP 的第一個提議將是解決 BTC 和 ETH 的系統不足。

如果我所記錄的信息是正確的,那麼第一個提議是將 XVS 從財政部轉移,以換取團隊已經擁有的 ETH 和 BTC——毫無疑問是以折扣價出售的。

我不能再保持沉默了,我呼籲 CZ 立即介入,調查並確認我的發現,清除這個腐敗的團隊。

補充 1:

0x0c1e306d12c55d92f0c56e19ee86bbabb71642024d2bdec7a301dea6452973e1 是幾個交易地址之一,其中錢包 0xef…7bf 以低於掛鉤的價格出售了大量 VAI 代幣。社區中有很多人抱怨缺乏掛鉤,這似乎也應歸咎於內部人士。

還有另一個錢包欠協議 5800+ETH,在清算開始前 15 秒取出最後 1400 個 ETH。我沒有找到這個賬戶之間的直接聯繫,但我覺得很難相信,由於 XVS 轉賬的時間和金額,與其他賬戶相比,它沒有以某種方式涉及。

補充 2:

在這篇文章發表之後,Venus 團隊找到了我來討論這篇文章,並試圖澄清我的誤解。不過現在我提出的幾個問題仍然存在,我被告知,Venus 團隊將在適當的時機向我提供所問問題的最新情況,如果有最新的進展,文章將在必要時更新 / 澄清。