2亿美元Venus协议黑客攻击分析

在5月18日,Venus协议因治理代币XVS的价格操纵遭受超过2亿美元的清算。用户通过以XVS作为抵押借款,但在价格操纵后,XVS的价值大幅下跌,导致Venus出现超过1亿美元的坏账。事件引发了关于责任归属的争论,包括Venus团队和Chainlink预言机的指责。

在5月18日,Venus Protocol 遇到了超过2亿美元的重大清算。这是由于治理代币(XVS)的价格操纵,导致超过1亿美元的坏账积累。

背景

Venus Protocol 允许用户通过存入XVS作为抵押品来借款。借款的价值总是低于抵押品的金额。如果抵押品的价值下降,协议可能会将其出售以收回借出的金额。目前,Venus Protocol 是 Binance Smart Chain (BSC) 上最大的借贷平台之一。根据 DefiStation 的数据,Venus 在 BSC 的 TVL(总锁定价值)排名第二。Venus 使用其治理代币XVS进行社区链上投票。

5月18日,XVS 代币的价格被操纵以借入更多的 BTCETH。当价格下跌并且抵押品被清算时,Venus 剩下了 超过1亿美元 的债务。关于这一事件有不同的理论。有些人指责 Venus 团队,有些人则指责 Venus 用于追踪 XVS 价格的 Chainlink 预言机

事件

  • 5月8日,抵押因素从60%增加到80%,以借用以XVS作为抵押的资金。
  • 5月18日,XVS 的价格在 3小时 内从 80美元 飙升至 145美元
  • 在此期间借入了大量贷款,以XVS作为抵押。
  • 这导致人们出售他们的XVS以获取利润。在接下来的 4小时 内,XVS 的价格急剧下降至初始价格 80美元。这触发了清算,导致了 Venis 仍然无法收回的 超过1亿美元 的坏账。
  • 5月19日,Venus 创始人 Joselito Lizarondo 写了一份 报告,描述事件如何使所有资金安全,且协议没有受到攻击。他表示,价格的飙升是“ 由于大额市场订单和对新 VRT 的预期”。VRT 是即将推出的 Venus 新奖励代币。

XVS/BUSD 市场价格快照(2021年5月18日)

实际发生了什么?

关于这一事件,有不同的理论。一位Twitter上的研究分析师,用户名为 @FrankResearcher,指责 Venus 使用的 Chainlink 预言机。根据他所述,预言机报告的价格“ 几乎是双倍”。

另一个理论认为 价格操纵是由 Venus 团队进行的。一位匿名用户,用户名为 @InsiderVenus 在Twitter上分享了一些证据,发布在 这篇博客文章 中。

据他所述,涉及整件事件的主要账户是 0xef044206db68e40520bfa82d45419d498b4bc7bf

在事件发生期间,该账户从 Binance 热钱包收到了大量的 XVS。随后将这些代币提供给 Venus,以增加抵押,从而借入更多的 BTC 或 ETH。这些借入的资金又被转回 Binance。整个场景重复了几次。进入该账户的 XVS 总量大约为 912,219。( 来源

有人怀疑返回 Binance 的资金被用于购买更多 XVS,进而推高价格并在 Venus 上允许借入更多资金。当该账户停止转账资金到 Binance 并购买更多 XVS 时,市场急剧下跌。当价格下降时,抵押品被清算以覆盖贷款金额。但价格下降如此之多,以至于卖出的金额不足以覆盖原始贷款。这也触发了级联清算。

最终,该账户留下了 2000 BTC + 10000 ETH 债务(超过1亿美元),可能永远无法偿还给 Venus。然后所有资金被转至一个 Binance 账户 0x164a03A5190357A998378DA7eC7E882c090ad029

@InsiderVenus 提供了一些证明,暗示 Venus 团队可能参与其中:

  • Venus 团队于2021年4月通过此 Binance 账户回购了价值350万美元的XVS。( 来源
  • 一 个 账户,于2021年1月利用Venus协议获取4000 ETH,也将这些资金存入同一 Binance 账户。
  • Swipe 的保留钱包地址(由 Venus 团队管理)过去也曾向此 Binance 账户进行过存款。

这表明,Venus 团队可能在所有这些价格操纵和协议累计的坏账中发挥了作用。Venus 创始人 Joselito Lizarondo 写了一篇 博客文章,描述了所有事件,并说明他们计划如何解决这些问题。他们提议降低XVS抵押因素,并利用其国库资金来弥补用户的损失。

联系 QuillAudits

QuillAudits 是一个智能合约安全审计平台,由 Quillhash Technologies 提供。我们提供针对主要区块链(如以太坊、BSC、Polygon、Polkadot、EOS 和 TRON)构建的 DeFi 和 NFT 智能合约及 dApps 的完整 安全审计解决方案,并进行正式验证,以确保你平台的完整性。如果你在智能合约的审计方面需要任何帮助,请随时通过 这里 联系我们的专家!

  • 原文链接: quillhashteam.medium.com...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
quillhashteam
quillhashteam
江湖只有他的大名,没有他的介绍。