Foresight Ventures：“正義”的攻擊，復盤常見的DeFi經濟模型攻擊_UST

在加密行業的黑暗森林里，Defi已成為黑客的提款機，今年迄今損失總金額已超過30億美元。一是因為Defi平臺持有大量資金，攻擊成功的回報很高。二是因為大多數Defi協議代碼都是開源，更易受到網絡安全威脅。三是因為Defi通常生態互連，放大攻擊的便利性。TokenTerminal報告顯示，Defi大約50%的漏洞發生在跨鏈橋上，其次為借貸，交易所和機槍池。

對Defi的經濟模型攻擊更有研究價值，特別是一些機制在極端情況下的走向，很有利于我們理解代幣經濟學。某種意義上，如果黑客通過釣魚、撞庫等社會工程學手段來盜取資產，算是不義之財。而類似地通過Defi的規則來套利，就堪稱明火執仗地賺錢，手段高明但無可置喙。幣價操縱，通過合約變現

價格操縱是Defi中最早和最常見的漏洞。而隨著鏈上衍生品興起，攻擊的盈虧比變得很高。案例1：MANGO

22年10月Solana鏈去中心化合約平臺Mango遭遇攻擊。成功要素：山寨幣合約倉位沒有限制攻擊流程：a)建倉：攻擊者首先向Mango交易平臺A、B地址分別各轉入500萬美元。而后黑客通過A地址在Mango上利用合約做空代幣MANGO；同時在B地址上做多MANGO。多空雙開的原因在于，雖然Mango平臺對山寨幣合約倉位沒有限制，但是深度較差，如果不和自己作對手盤，倉位就很難開到這么高。b)操縱價格：攻擊者使用更多資金購買MANGO代幣，在10分鐘內將其價格從2美分升至91美分。因為MANGO是一種流動性低的代幣，這使得攻擊者能夠快速操縱價格。c)變現：此時攻擊者的多頭倉位收益為4.2億美元，再利用賬戶凈資產從Mango平臺進行借貸，好在流動性不足最終只借出1.1億美元。

媒體Semafor計劃回購SBF所持1000萬美元股份，并尋求籌集新資金:1月19日消息，全球媒體公司Semafor計劃回購SBF因其個人投資持有的大約1000萬美元股份，同時尋求籌集新資金。

Semafor聯合創始人兼首席執行官Justin Smith表示，“我們計劃回購Sam Bankman-Fried在Semafor的股份，并將這筆錢存入一個單獨的賬戶，直到相關法律機構就這筆錢應該退回何處提供指導。”

據幾位了解該公司運營情況的人士透露，該公司的融資談判尚未產生任何投資。（紐約時報）

據金色財經此前報道，知情人士披露，全球媒體公司Semafor計劃退還FTX創始人SBF此前的個人投資。據悉，去年6月，Semafor完成2500萬美元種子輪融資，SBF參投。這筆資金來自SBF個人，而非FTX及其關聯公司Alameda Research。Semafor發言人稱，該公司正在與法律機構和政府部門合作，確保SBF債權人獲得“最符合道德和責任的結果”。[2023/1/19 11:20:57]

案例2：GMX

22年9月Arbitum鏈去中心化合約平臺GMX遭遇攻擊。成功要素：0滑點機制，攻擊成本低攻擊流程：a)建倉：攻擊者在GMX上反復開大量代幣AVAX多頭和空頭的頭寸。b)操縱價格：由于GMX是0滑點，因此預言機的喂價約等于執行價，但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格，然后預言機才反應過來并喂價給GMX。0滑點意味著攻擊者在任何時刻都擁有無限流動性。舉個極端例子，如果在GMX上做多10億美金的AVAX，照理說這么大的資金量會拉高實際交易的價格，但GMX的機制是0滑點，所以還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所AVAX的價格，假設漲了20%，預言機才會把最新的價格反饋到GMX上，此時就可以按AVAX漲了20%的價格來平倉，并把賺到的AVAX提取到其它交易所賣出。c)變現：此時攻擊者平倉盈利，攻擊者賺到的AVAX，就是GLP持有者虧損的AVAX。

美國律所Bragar Eagel & Squire代表投資者向TerraForm Labs等提起集體訴訟:7月25日消息，美國律師事務所Bragar Eagel & Squire宣布在加利福尼亞北區美國地方法院對TerraForm Labs Ptd、Jump Crypto、Jump Trading LLC、Three Arrows Capital、Tribe Capital、DFinance Capital、Do Kwon、Nicholas Platias等提起集體訴訟。

Bragar Eagel & Squire聲稱，其代表所有于2021年5月20日至2022年5月25日購買或以其他方式獲得Terra代幣（包括UST、LUNA、KRT、ANC、WHALE、ASTRO、APPOLO、 XDEFI、MINE、aUST、vUST、MIR）、鏡像資產（如mBTC、mETH、mVIXY、mTSLA等）、流動性池代幣（如UST-mVIXY-LP、bLUNA-LUNA-LP、XDEFI-UST-LP等）、抵押資產（如bLUNA和bETH）的個人和實體提起該訴訟。投資者可以在2022年8月19日之前向法院申請成為該訴訟的主要原告。（Businesswire）[2022/7/25 2:35:48]

利用預言機錯誤，通過抵押借貸變現

這類攻擊執行起來非常復雜，但其模式類似，即依賴價格喂價的系統會臨時操縱喂價以扭曲協議的內部核算。然后將資金以優惠的利率進行存入，然后在將預言機重置為正常值后立即以另一種貨幣或同一種貨幣提走。案例3：ANKR

FORGE向Maker申請3000萬DAI債務融資投票將在兩天后結束:7月12日消息，Maker表示，Societe Generale數字資產子公司FORGE提出了3000萬DAI債務融資，治理現在正在投票是否批準這項交易，并決定是否將OFH代幣添加為一種新的現實世界資產抵押品類型。投票將在兩天后結束。OFH代幣是由法國興業銀行的歐元計價擔保債券支持的數字擔保債券。

如果這個新的抵押品獲得批準，Maker將向FORGE提供3000萬DAI貸款。[2022/7/13 2:08:46]

22年12月Bsc鏈借貸協議Helio遭遇攻擊。成功要素：預言機喂價不及時攻擊流程：a)預言機錯誤：Bsc鏈質押項目Ankr被黑客直接利用合約漏洞，憑空鑄造10萬億個aBNBc，導致aBNBc價格幾近歸零。而借貸協議Helio預言機喂價是采用6小時平均加時權重的設置。b)建倉：攻擊者使用10個BNB買了Ankr超發的18萬個aBNBc，之后將aBNBc交換為Hello的hBNB。c)抵押借貸：攻擊者以hBNB為抵押品在Helio中進行借貸，借貸出1644萬穩定幣HAY。d)變現：攻擊者將穩定幣HAY交換成BNB和USDC等約1500萬美元等值資產，進行提現。

案例4：XVS

22年5月Bsc鏈借貸協議Venus遭遇攻擊。成功要素：預言機喂價不及時攻擊流程：a)預言機錯誤：LUNA增發崩盤時，Chainlink對LUNA的價格反饋達到價格下限，被以0.107美元價格暫停。但Bsc鏈上借貸協議Venus的LUNA市場卻在繼續運行，喂價正是來自Chainlink。當LUNA價格約為0.01美元時，團隊才暫停協議。b)建倉：套利者從二級市場大量增發后的LUNA，并提到Bsc鏈。c)抵押借貸變現：套利者在Venus上以LUNA為抵押品進行借貸，借貸出約1400萬美元等值資產，進行提現。案例5：BZRX

Vulcan Forged宣布Elysium主網已上線:金色財經消息，鏈游項目Vulcan Forged發推稱，Elysium主網已上線。[2022/4/3 14:01:19]

20年5月Bsc鏈借貸協議bZx遭遇攻擊。成功要素：預言機價格來源單一攻擊流程：a)建倉：首先攻擊者通過閃電貸從去中心化合約平臺DYDX借出1萬個ETH，使用其中5500個ETH在借貸平臺Compound借出112個WBTC。b)預言機錯誤：bZx是保證金交易協議，用戶可以抵押一種幣作為保證金，在杠桿借出另一種幣，這兩個幣的浮動匯率，bZx需要預言機來喂價，并單一依賴Uniswap上價格。攻擊者使用1300個ETH到bZx上開了5倍ETH空單，由于Uniswap池子可兌換的WBTC有限，WBTC價格被拉高至正常值的3倍。c)變現：攻擊者再把從Compound借到的112個WBTC賣出，共獲利36萬美元。

預言機操縱始終是Defi攻擊的重災區，相似案例還有VeeFinance、HarvestFinance、ValueDefi、WarpFinance等等、此處就不一一列舉了。做空Defi杠桿，導致死亡螺旋

熊市中流動性逐漸匱乏，非主流資產價格深度不足、波動變大。大規模做空可能是由Defi杠桿清算和資本做空共同推動的。案例6：LUNA

22年5月Terra鏈的穩定幣UST遭遇攻擊。成功要素：資金盤在熊市遇到流動性擠兌攻擊流程：a)建倉：攻擊者認為LUNA-UST機制無法長期維持。Terra通過Anchor給出的高收益率是一種引流的策略，吸引用戶更多使用UST。但是20%的收益率是不可持續的。當利率水平從20%下降至7-12%之間，會有價值約90億美元的LUNA離開，但是由于LUNA/UST的流動性并不夠好，估計約有50億美元的UST會遭遇退出困境。如果想讓50億美元的UST兌換成LUNA并安全離開市場，可能需要400億美元的LUNA市值，而當時LUNA的最大市值才不過400億美元。似乎Terra方面已經耗盡了儲備，沒錢維持UST的穩定，或者是放棄了維持UST的穩定。因此觀察是否還可持續的窗口，是Curve上的USTPool是否出現不平衡的情況。因此當Terra從Curve移除1.5億美元流動性，為4pool做準備時，較小的流動性池規模意味著UST出售對價格的影響比平時更大。攻擊者開始拋售價值2.85億美元的UST，令穩定幣開始脫錨。坊間傳言攻擊者Alameda在UST崩潰前從Voyager借了9位數的BTC，砸盤做空BTC以阻擊Terra儲備金。同時GenesisTrading向Alameda提供10億美元UST，為針對UST脫錨的攻擊提供了子彈。b)杠桿循環清算：UST是算法穩定幣，使用簡單的鑄造和銷毀機制來保持穩定性。要鑄造UST，必須銷毀等價值的LUNA；同樣用戶也可以通過銷毀UST來兌換等值的LUNA。隨著UST的下跌，假設的死亡螺旋成為現實，投資者以越來越低的價格銷毀UST換取LUNA，從而使未償還的LUNA供應過度膨脹。事實上，LUNA的供應量在短短幾天內就從不到3.5億枚增加到6.5萬億枚以上。同時UST在Abracadabra遭到大規模清算。去年11月，Abracadabra為UST啟動了Degenbox策略，用戶抵押UST借貸MIM，通過循環抵押可以極大提高收益率。只要UST維持在1美元，這個策略基本上是無風險的，然而一旦UST脫鉤，用戶的抵押品價值降低面臨被清算的風險。UST價格到0.97會爆一批，低于0.9能爆掉50%以上用這個策略的人。循環往復，UST價格越低，爆倉的人越多。案例7：CRV

聲音 | The Force Partners合伙人：杠桿ETF是普通投資者放大收益的工具:2月19日晚間，The Force Partners合伙人王翔做客抹茶周三見時表示：相較于期權、合約等高門檻的交易工具，杠桿ETF更容易讓普通投資者理解與上手。此外他還指出，合成類資產及衍生資產，能夠幫助市場優化整體流動性。The Force Partners是一家圍繞全球區塊鏈產業及衍生應用領域進行投資的專業機構。基金目前主要為布局有三方面：風險投資基金，二級市場管理人基金，算力基金。MXC抹茶周三見”是MXC抹茶推出的一檔AMA活動，不定期邀請重量級嘉賓在周三進行分享。[2020/2/19]

22年11月以太坊鏈去中心化穩定幣交易平臺Curve遭遇攻擊。成功要素：借貸協議可抵押長尾資產攻擊流程：a)建倉：Curve的代幣鎖倉機制加上賄選機制，造成流動性嚴重不足。攻擊者先在交易所開CRV高倍率空單。b)借貸做空：攻擊者前后在AAVE共抵押6360萬個USDC，借出9200萬個CRV砸盤做空。由于CRV價格暴跌，借貸協議AAVE上的USDC抵押物可以繼續借出更多的CRV做空。c)杠桿循環清算：由于CRV本身是借貸協議抵押品，價格的快速下跌也引發了大量CRV被清算，或將引起死亡螺旋的連鎖反應。攻擊者意圖擊穿CRV創始人抵押倉位清算線，將其爆倉。雖然后來在創始人和社區聯合下做空失敗爆倉，但操作思路還是值得學習借鑒。閃電貸治理攻擊

Defi攻擊已不僅限于操縱價格了，若協議防線不足，治理機制漏洞也可能被攻擊者利用。案例8：BEAN

22年4月以太坊鏈去中心化穩定幣Beanstalk遭受攻擊。成功要素：未對可投票資金添加時間鎖攻擊流程：a)提案：攻擊者在攻擊前一天發布惡意提案，提案通過以后將會從Beanstalk合約中提取資金。b)建倉：攻擊者通過閃電貸獲得了3.5億個DAI、5億個USDC、1.5億個USDT、3200萬個BEAN和1100萬個LUSD作為資金儲備，從而積累了大量該協議的治理代幣。c)投票：攻擊者用BEAN3CRV-f和BEANLUSD-f來對提案發起投票，從而導致提案通過。攻擊者獲得24830個ETH和3600萬個BEAN穩定幣，獲利約8000萬美元。

雖然是熊市，但是Defi市場仍保持一定的活力。從鎖倉量來看，如果加密市場以原生資產ETH而非美元計價，那么22年MakerDAO、Lido等頭部項目的TVL仍將實現正增長。即使以美元計算，Defi市場仍然保持400億美元以上的TVL，比21年前要好得多，這意味著Defi市場已成為加密市場不可或缺一部分。這輪牛市是Defi的繁榮起點，隨著該行業的崛起成為人們關注的焦點，攻擊者也相應地將注意力轉向了這一領域。從上面的攻擊中可以清楚地看出，攻擊Defi協議并沒有單一的方法，而是一些常見的攻擊向量，導致一些年輕的Defi項目淪為了犧牲品。到目前為止，這些日益增長的攻擊造成的損失還不是災難性的。然而，隨著生態系統的持續發展和總鎖倉量的增長，涉及的資金將變得更多，攻擊將更有利可圖，未來將會看到更復雜的Defi攻擊。實踐出真知。關于ForesightVentures

ForesightVentures押注加密貨幣未來幾十年的創新歷程，旗下管理多支基金：VC基金、二級主動管理基金、多策略FOF、特殊目的S基金「ForesightSecondaryFundl」,總資產管理規模超過4億美元。ForesightVentures堅持“Unique,Independent,Aggressive,Long-term”的理念，通過強大的生態力量為項目提供廣泛的支持。其團隊來自包括紅杉中國，中金公司，谷歌，比特大陸等頂級金融和技術公司的資深人士。Website:https://www.foresightventures.com/Twitter:https://twitter.com/ForesightVenMedium:https://medium.com/@foresightventures-zhSubstack:https://foresightventures.substack.comDiscord:https://discord.com/invite/maEG3hRdE3Linktree:https://linktr.ee/foresightventures免責聲明：ForesightVentures所有文章均不作為投資建議。投資有風險，請評估個人風險承受能力，審慎做出投資決策。

Tags：USTFOREFIDEFMustangCoinYield Token for BXTBPEFI價格DEFY幣

MATIC