背景
消息显示,11月11日晚9时,稳定币交易协议Curve因USDM稳定币协议Mochi的“治理攻击”而导致提供了USDM流动性的用户面临4,600万美元的损失,事情发生后,Curve已紧急处理避免了更大范围的损失。
此前Mochi项目方通过购买Convex的CVX代币,投票增加USDM池的奖励以增加USDM与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量USDM代币兑换成DAI,该团队总共将4,600万枚USDM换成了DAI。
欧科云链链上天眼团队获悉后,第一时间进行了跟进,并对整个事件做了详细梳理,以下为具体分析过程。
攻击细节分析
链上天眼团队目前初步分析为项目方合约owner内部作案。
USDM合约owner铸币权限地址:
0x9cadb2c8735a120c4d3292dca2b7f03d5f7dd6b4;
操作地址:
主力数据复盘:比特币下跌前多个平台主力平多:AICoin PRO版K线主力数据显示:在昨天拉升后的盘整中,包括OKEx BTC当季合约、火币BTC当季合约、BitMEX XBT永续合约,币安BTC永续合约在内多个合约主力均有较多大额委托卖单成交。 其中,火币BTC季度主力在昨天17:30-今天00:35时间段,累计出现了29笔大额委托卖单,最终成交3488.72万美元。AI-PD-持仓差值在大部分大额委托单的过程为较高红柱,可判断大部分为卖出平多。[2020/9/29]
0x0c3a1a43392f06347aa8fea1852b4ba068443a0d;
USDM团队多签地址1:
0x6DDB204dF5980b122fa89f928fd741F35584AC0B;
USDM团队多签地址2:
0xdc71417E173955d100aF4fc9673493Fff244514C;
1.USDM合约owner铸币权限地址给操作地址凭空mint46,000,000USDM稳定币;
英格兰银行官员:英国央行和财政部正探索类似于比特币的央行数字货币Britcoin:金色财经报道,英格兰银行负责货币政策的副行长Ben Broadbent表示,英国央行最关注的是新支付技术的监管问题。到目前为止,数字化的经验是,由新技术促成的新产品和服务可以非常迅速地被大规模采用,这显然为金融机构、企业和个人带来了机会。我们希望看到持续的改进,减少支付的摩擦和成本。
英国央行和英国财政部官员正在探索建立一个中央银行数字货币的案例,该货币被称为Britcoin,其运作方式类似于比特币等加密货币,但将由中央银行储备支持。[2023/2/27 12:32:17]
图片来源:OKLink
2.操作地址的ETHGas来自Coinbase交易所的提现;
3.操作地址在Curve的USDM池抛售USDM换成该池其他用稳定币添加流动性用户的稳定币46,004,689DAI;
Celsius提议的将其重组计划延长5个月的计划遭到债权人的反对:金色财经报道,Celsius 提议的将其重组计划延长 5 个月的计划遭到债权人的反对。关于这个问题的听证会定于2月15日举行,由纽约南区法官 Martin Glenn 主持。
1 月底,代表加密借贷平台 Celsius 的律师表示,Celsius 正计划将自己重塑为一家新的公开交易的恢复公司(recovery corporation),以退出破产程序。根据新公布的计划(尚未获得美国受托人办公室或其他监管机构的批准),锁定资产超过一定门槛的债权人将获得一种代币,称为资产份额代币(AST),该代币反映了他们资产的价值。AST 持有者要么能够持有他们的代币(这将使他们有权随着时间的推移获得股息),要么可以在公开市场上出售它们。[2023/2/9 11:57:21]
图片来源:OKLink
法院裁定ConsenSys AG股东对资产转让有投票表决的权利:12月21日消息,瑞士楚格州州法院的一名法官裁定允许ConsenSys AG股东对Metamask、Infura等资产转让给ConsenSys Software Inc的交易进行投票表决。一旦股东就此资产转让进行表决,便可以在法庭上对其提出质疑,这将使股东能够合法陈述ConsenSys最有价值的资产没有有效转让,实际上仍由ConsenSys AG拥有。
据悉,ConsenSys AG由Joseph Lubin于2014年创立,股权被授予大量员工以换取减少的工资。2020年执行的一项销售和出资协议将大量资产从ConsenSys AG转移到新创建的实体ConsenSys Software,但没有通知股东。ConsenSys Software随后完成总计7.15亿美元的三轮融资,报告的最终估值为70亿美元。
此前3月份消息,35名股东要求对公司进行审计并调查ConsenSys创始人Joseph Lubin的交易。ConsenSys前雇员Arthur Falls称,基础知识产权和子公司被非法从ConsenSys AG转移到新实体ConsenSys Software Inc并用于筹款。(PRNewswire)[2022/12/21 21:57:55]
4.操作地址将DAI全换成9,875ETH,其中1,720ETH配对该团队发行的另一个空气代币添加Uniswap流动性,LP转给该团队持有的多签地址1;
复盘:主力开空均价6823美元:AICoin PRO版K线主力大单统计显示,4月11-12日,OKEx BTC季度合约上有14笔,总成交5148.58万美元的委托大卖单成交,结合AI-PD-持仓差值,这一过程持仓量增加明显,可判断为主力开空,开空均价6823.56美元。火币BTC季度合约在这个位置附近同样有2500多万美元的主力开空单。[2020/4/13]
图片来源:OKLink
图片来源:OKLink
图片来源:OKLink
5.其余8,155ETH全部换成1,050,285个CVX代币并转账给该团队控制的另一个多签地址2;
图片来源:OKLink
图片来源:OKLink
6.多签地址2将CVX全部锁定到CVX项目进行锁仓挖矿。
链上天眼团队将密切监控上述多签地址以及持有多签地址的多个私人地址的资金动向,并将于第一时间向社区披露,请持续关注链上天眼团队的最新动态。
攻击原因
本次攻击系USDM稳定币协议Mochi利用规则漏洞对Curve发起的治理攻击,以下为整起事件的攻击逻辑。
官方资料显示,Mochi是一个跨链自治算法借贷协议,可以实现无门槛、基于特定条件的抵押资产上市。Mochi用户可以通过MochiVault智能合约,利用列出的抵押品来铸造USDM稳定币。
11月11日00:40,Mochi项目方推出其治理代币MochiInu,并对其USDM/3pool的流动性进行激励。有必要一提的是,MOCHI没有铸造上限或代币经济模型,而且其价格预言机实际上只是一个热钱包设置的数字,也就意味着Mochi团队可以铸造任意数量的MOCHI且没有时间锁,再抵押生成USDM,并通过其流动性池子将USDM兑换成其他有实际支撑的稳定币,前提是需要有足够的流动性。
更糟糕的一点是,Mochi的头寸使用NFT表示,MochiVaults通过检查用户的NFT所有权来验证用户的头寸所有权,但Vaults本身并不存储NFT地址,相反它查询的是MochiEngine合约,在这种情况下,项目方的治理钱包可以随时更改NFT地址,并提取所有铸造USDM的抵押物。
图片来源:OKLink
图片来源:OKLink
接着,Mochi项目方利用其持有的大量MOCHI印出4,600万枚USDM,然后去Curve上兑换出4,600万枚DAI,此时项目方没有选择立刻套现,而是通过DAI购买了大量ConvexFinance的治理代币CVX。
这里需要补充一下Curve的机制,以及CVX在其中的作用。作为针对稳定币设计的去中心化交易池,Curve大受欢迎源于两个因素,一是Curve的流动性提供者面临的无常损失风险较低;二是其收益率喜人,Curve的LPs除了能从每笔交易的交易费中获得50%的交易费奖励,以及从Compound和Aave等接入Curve的外部协议中获得贷款利息外,还能赚取CRV耕作激励,每个Curve流动性池都使用CRV通胀来激励LPs。
除了持有CRV外,持币者还可以将他们的CRV锁定在CurveDAO中,在CurveDAO中锁定CRV一段时间后可以获得投票所需的veCRV代币,锁定CRV,持有veCRV的用户可以获得:
治理权,比如投票决定CRV的增发在不同Curve流动性之间的分配;
50%的协议交易费;
加速的CRV奖励;
对于LPs能赚取的CRV数量而言,加速起到了乘积的作用,最多可以将LP的CRV奖励增至2.5倍。ConvexFinance就是一种旨在帮助CurveLPs和CRV代币持有者实现收益最大化,即该协议试图获得尽可能多的CRV,以便能够将更多的CRV锁定换取veCRV,这样就能获得CRV加速奖励,从而为存款人带来更高的收益。
那么Mochi团队在买入大量CVX后,就可以利用手里的CVX驱使Convex的海量veCRV为自己的池子投票,获得大量的CRV补贴,这样挖矿APR就会持续上涨,从而吸引到更多的LPs参与到USDM流动性池中。
进行到这一步,大家就明白了,Mochi手中持有大量的MOCHI,MOCHI可以全部铸造成USDM,而USDM流动性池子变深厚后,项目方就可以轻而易举地通过Curve将原先流动性极差的USDM兑换成USDT、DAI等真金白银,完成收割。事发后,Curve关闭了USDMgauge,使其立即停止接收CRV产出,以避免更大范围的损失。
截至发稿,据CoinGecko数据显示,MOCHI24小时最高跌幅达到了65%,目前价格为0.00002508美元。
免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。