又是一夜激战,加密市场血洗,BTC跌破3万美元,ETH跌破2500美元。而市场的焦点无疑还是UST以及LUNA。
UST脱锚后继续恶化,今天早上,在币安交易所的价格一度跌至0.6美元。LUNA一夜脚踝斩,从60+美元跌至不足25美元。
UST归零、LUNA死亡螺旋的论调再次泛起,更有一些「永赚博主」趁热秀出了收益不菲的空单。截至发稿,UST深V反弹,升至0.9美元以上,LUNA价格升至33美元。
市场究竟发生了什么?
UST再次脱钩
上一篇文章我们提到,UST脱钩是从5月7日开始,发生在TerraformLabs从curve删除部分流动性之后的FUD,部分大户在两天内从Anchor抽走了超过30亿美金的存款。为提振市场信心,昨天LunaFoundationGuard宣布将价值7.5亿美元的BTC贷款给OTC交易公司,以帮助保护UST挂钩。此后,UST基本恢复到正常位置。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
然而由于昨晚美股指数再次下跌,加密市场联动暴跌。处于风口浪尖的UST和LUNA再次遭到狙击,价格重挫。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
原因揭秘:杠杆清算OR资本做空?
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
或许这本来就是一场正常的市场行为,但人们总是想事后找出背后原因,今天有两个原因传的比较广。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
一个原因是由于UST在Abracadabra遭到大规模清算。
去年11月,Abracadabra.Money为UST启动了Degenbox策略,用户抵押UST借贷MIM,通过循环抵押可以极大提高收益率。只要UST维持在1美元,这个策略基本上是无风险的,然而一旦UST脱钩,用户的抵押品价值降低面临被清算的风险。
图片来源:substack?
据微博用户「留白versailles」表示,UST价格到0.97会爆一批,低于0.9能爆掉50%以上用这个策略的人。循环往复,UST价格越低,爆仓的人越多。而Anchor上面的UST已经从三天前的140亿跌到了现在的93亿,加上abracadabra清算的UST,规模之大是前几次UST脱钩没有的,砸到市场上可想而知。
据TheTIE研究员Jack分析,从Anchor撤出的UST有相当一部分来自Degenbox清算,目前依然还有7亿UST停留在Anchor。
图片来源:app.powerbi?
Degenbox对LUNA生态的影响显著,今年1月,由于FrogNationCFO0xSifu被爆料此前与活动和疑似跑路交易平台有关导致用户对Abracadabra产生信任危机,大量资金出逃。据来自Aztecnetwork的jonwu指出,当时从Degenbox出逃的UST流向市场导致LUNA从100美元降至46美元。
注:FrogNation是一个松散的项目团体,项目包括PopsicleFinance,Wonderland和Abracadabra。
资本做空
另一个猜测是Citadel是本次大跌的幕后操纵者。
图片来源:twitter?
Citadel先是借了10万个BTC,其中2.5万个卖掉换成了UST,同时做空7.5万个BTC。当BTC跌至3万美元,Citadel砸盘UST使UST脱钩。DoKwon被迫以低价卖掉BTC储备,而流向市场的BTC再次将价格压低。与此同时,Citadel仍然做空。
这个说法有点阴谋论,真实性未知。不过据OKLink链上天眼数据监测,LunaFoundationGuard的4.2万枚BTC已经被完全转移,地址余额已经清零。
图片来源:oklink?
救市措施
继昨天的宣布将价值7.5亿美元的BTC贷款给OTC交易公司,今天LFG又拿出了两条措施:
1)将发行15亿美元贷款,以帮助稳定UST价格。
2)Jump、Alameda可能提供20亿美金支持,目前这一消息未得到证实。
上述资金如果到位将超过200亿人民币,但远水解不了近渴,更多的是提振市场信心,要保卫UST还是要靠立即真金白银投向市场。攻防双方在链上和链下展开了激烈争夺,确切地说,是在Curve和币安这两个去中心化和中心化交易所。
据加密研究员mhonkasalo的分析,最初的战场是在Curve,由于链上完全是透明的,对手可以完全看到对方的底牌,护盘效果不明显。此后战场转到币安,据Flashbots战略负责人Hasu观察,币安上的UST价格被得到可以保护,低于0.7的价格无法成交。Hasu指出,出价低于0.70美元并不是因为需求不足,而是根本不可能通过前端/API提交订单。
图片来源:twitter?
由于币安设置了0.7美元的价格下限,UST保卫战基本大局已定。相反,如果继续选择在链上战斗,仅仅在Curve上就要投入3.5亿美元让资金池达到平衡。而目前LFG的国库基本上没有更多的子弹了。
其他
目前UST市值164亿美元>LUNA市值118亿美元,市值倒挂所带来的潜在危机依旧没有解除。Anchor内存入的UST剩下62亿美元,还处于持续流出状态,说明市场的信心还没有恢复。
事情还远未结束,关于稳定币要不要100%抵押,以及LFG在解决事态中的过于中心化引发持续讨论,此外这场涉及如此多势力参与的争端是否会引起市场监管者介入值得进一步关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。