2亿美元Venus协议黑客攻击分析

quillhashteam
发布于 2021-07-04 22:20
阅读 92

在5月18日，Venus协议因治理代币XVS的价格操纵遭受超过2亿美元的清算。用户通过以XVS作为抵押借款，但在价格操纵后，XVS的价值大幅下跌，导致Venus出现超过1亿美元的坏账。事件引发了关于责任归属的争论，包括Venus团队和Chainlink预言机的指责。

在5月18日，Venus Protocol 遇到了超过2亿美元的重大清算。这是由于治理代币（XVS）的价格操纵，导致超过1亿美元的坏账积累。

## 背景

Venus Protocol 允许用户通过存入XVS作为抵押品来借款。借款的价值总是低于抵押品的金额。如果抵押品的价值下降，协议可能会将其出售以收回借出的金额。目前，Venus Protocol 是 Binance Smart Chain (BSC) 上最大的借贷平台之一。根据 DefiStation 的数据，**Venus 在 BSC 的 TVL（总锁定价值）排名第二**。Venus 使用其治理代币XVS进行社区链上投票。

在 **5月18日**，XVS 代币的价格被操纵以借入更多的 **BTC** 和 **ETH**。当价格下跌并且抵押品被清算时，Venus 剩下了 **超过1亿美元** 的债务。关于这一事件有不同的理论。有些人指责 **Venus 团队**，有些人则指责 Venus 用于追踪 XVS 价格的 **Chainlink 预言机**。

## 事件

- 在 **5月8日**，抵押因素从60%增加到80%，以借用以XVS作为抵押的资金。
- 在 **5月18日**，XVS 的价格在 **3小时** 内从 **80美元** 飙升至 **145美元**。
- 在此期间借入了大量贷款，以XVS作为抵押。
- 这导致人们出售他们的XVS以获取利润。在接下来的 **4小时** 内，XVS 的价格急剧下降至初始价格 **80美元**。这触发了清算，导致了 Venis 仍然无法收回的 **超过1亿美元** 的坏账。
- 在 **5月19日**，Venus 创始人 Joselito Lizarondo 写了一份 [报告](https://blog.venus.io/venus-incident-report-xvs-liquidations-451be68bb08f)，描述事件如何使所有资金安全，且协议没有受到攻击。他表示，价格的飙升是“ _由于大额市场订单和对新 VRT 的预期_”。VRT 是即将推出的 Venus 新奖励代币。

XVS/BUSD 市场价格快照（2021年5月18日）

## 实际发生了什么？

关于这一事件，有不同的理论。一位Twitter上的研究分析师，用户名为 [**@FrankResearcher**](https://twitter.com/FrankResearcher)，指责 Venus 使用的 **Chainlink 预言机**。根据他所述，预言机报告的价格“ _几乎是双倍_”。

另一个理论认为 **价格操纵是由 Venus 团队进行的**。一位匿名用户，用户名为 [**@InsiderVenus**](https://twitter.com/InsiderVenus) 在Twitter上分享了一些证据，发布在 [这篇博客文章](https://medium.com/@venus.insider/venus-io-disclosure-an-inside-job-f8ef195fe78d) 中。

据他所述，涉及整件事件的主要账户是 [**0xef044206db68e40520bfa82d45419d498b4bc7bf**](https://bscscan.com/address/0xef044206db68e40520bfa82d45419d498b4bc7bf)。

在事件发生期间，该账户从 Binance 热钱包收到了大量的 XVS。随后将这些代币提供给 Venus，以增加抵押，从而借入更多的 BTC 或 ETH。这些借入的资金又被转回 Binance。整个场景重复了几次。进入该账户的 XVS 总量大约为 **912,219**。（ [来源](https://bscscan.com/tokentxns?a=0xef044206db68e40520bfa82d45419d498b4bc7bf&p=77)）

有人怀疑返回 Binance 的资金被用于购买更多 XVS，进而推高价格并在 Venus 上允许借入更多资金。当该账户停止转账资金到 Binance 并购买更多 XVS 时，市场急剧下跌。当价格下降时，抵押品被清算以覆盖贷款金额。但价格下降如此之多，以至于卖出的金额不足以覆盖原始贷款。这也触发了级联清算。

最终，该账户留下了 **2000 BTC + 10000 ETH 债务（超过1亿美元）**，可能永远无法偿还给 Venus。然后所有资金被转至一个 **Binance 账户** [**0x164a03A5190357A998378DA7eC7E882c090ad029**](https://bscscan.com/address/0x164a03a5190357a998378da7ec7e882c090ad029#tokentxns)。

[@InsiderVenus](https://twitter.com/InsiderVenus) 提供了一些证明，暗示 Venus 团队可能参与其中：

- Venus 团队于2021年4月通过此 Binance 账户回购了价值350万美元的XVS。（ [来源](https://bscscan.com/token/0x55d398326f99059ff775485246999027b3197955?a=0x164a03a5190357a998378da7ec7e882c090ad029)）
- 一 个 [账户](https://bscscan.com/address/0x33df7a7f6d44307e1e5f3b15975b47515e5524c0#tokentxns)，于2021年1月利用Venus协议获取4000 ETH，也将这些资金存入同一 Binance 账户。
- Swipe 的保留钱包地址（由 Venus 团队管理）过去也曾向此 Binance 账户进行过存款。

这表明，Venus 团队可能在所有这些价格操纵和协议累计的坏账中发挥了作用。Venus 创始人 Joselito Lizarondo 写了一篇 [博客文章](https://blog.venus.io/venus-incident-report-xvs-liquidations-451be68bb08f)，描述了所有事件，并说明他们计划如何解决这些问题。他们提议降低XVS抵押因素，并利用其国库资金来弥补用户的损失。

### 联系 QuillAudits

QuillAudits 是一个智能合约安全审计平台，由 Quillhash Technologies 提供。我们提供针对主要区块链（如以太坊、BSC、Polygon、Polkadot、EOS 和 TRON）构建的 DeFi 和 NFT 智能合约及 dApps 的完整 [安全审计解决方案](http://audits.quillhash.com/)，并进行正式验证，以确保你平台的完整性。如果你在智能合约的审计方面需要任何帮助，请随时通过 [这里](https://quillhash.typeform.com/to/KQ5Hhm) 联系我们的专家！

>- 原文链接： [quillhashteam.medium.com...](https://quillhashteam.medium.com/200-m-venus-protocol-hack-analysis-b044af76a1ae)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

在5月18日，Venus Protocol 遇到了超过2亿美元的重大清算。这是由于治理代币（XVS）的价格操纵，导致超过1亿美元的坏账积累。

背景

Venus Protocol 允许用户通过存入XVS作为抵押品来借款。借款的价值总是低于抵押品的金额。如果抵押品的价值下降，协议可能会将其出售以收回借出的金额。目前，Venus Protocol 是 Binance Smart Chain (BSC) 上最大的借贷平台之一。根据 DefiStation 的数据，Venus 在 BSC 的 TVL（总锁定价值）排名第二。Venus 使用其治理代币XVS进行社区链上投票。

在 5月18日，XVS 代币的价格被操纵以借入更多的 BTC 和 ETH。当价格下跌并且抵押品被清算时，Venus 剩下了 超过1亿美元 的债务。关于这一事件有不同的理论。有些人指责 Venus 团队，有些人则指责 Venus 用于追踪 XVS 价格的 Chainlink 预言机。

事件

在 5月8日，抵押因素从60%增加到80%，以借用以XVS作为抵押的资金。
在 5月18日，XVS 的价格在 3小时 内从 80美元 飙升至 145美元。
在此期间借入了大量贷款，以XVS作为抵押。
这导致人们出售他们的XVS以获取利润。在接下来的 4小时 内，XVS 的价格急剧下降至初始价格 80美元。这触发了清算，导致了 Venis 仍然无法收回的 超过1亿美元 的坏账。
在 5月19日，Venus 创始人 Joselito Lizarondo 写了一份报告，描述事件如何使所有资金安全，且协议没有受到攻击。他表示，价格的飙升是“ 由于大额市场订单和对新 VRT 的预期”。VRT 是即将推出的 Venus 新奖励代币。

XVS/BUSD 市场价格快照（2021年5月18日）

实际发生了什么？

关于这一事件，有不同的理论。一位Twitter上的研究分析师，用户名为 @FrankResearcher，指责 Venus 使用的 Chainlink 预言机。根据他所述，预言机报告的价格“ 几乎是双倍”。

另一个理论认为 价格操纵是由 Venus 团队进行的。一位匿名用户，用户名为 @InsiderVenus 在Twitter上分享了一些证据，发布在这篇博客文章中。

据他所述，涉及整件事件的主要账户是 0xef044206db68e40520bfa82d45419d498b4bc7bf。

在事件发生期间，该账户从 Binance 热钱包收到了大量的 XVS。随后将这些代币提供给 Venus，以增加抵押，从而借入更多的 BTC 或 ETH。这些借入的资金又被转回 Binance。整个场景重复了几次。进入该账户的 XVS 总量大约为 912,219。（来源）

最终，该账户留下了 2000 BTC + 10000 ETH 债务（超过1亿美元），可能永远无法偿还给 Venus。然后所有资金被转至一个 Binance 账户 0x164a03A5190357A998378DA7eC7E882c090ad029。

@InsiderVenus 提供了一些证明，暗示 Venus 团队可能参与其中：

Venus 团队于2021年4月通过此 Binance 账户回购了价值350万美元的XVS。（来源）
一个账户，于2021年1月利用Venus协议获取4000 ETH，也将这些资金存入同一 Binance 账户。
Swipe 的保留钱包地址（由 Venus 团队管理）过去也曾向此 Binance 账户进行过存款。

这表明，Venus 团队可能在所有这些价格操纵和协议累计的坏账中发挥了作用。Venus 创始人 Joselito Lizarondo 写了一篇博客文章，描述了所有事件，并说明他们计划如何解决这些问题。他们提议降低XVS抵押因素，并利用其国库资金来弥补用户的损失。

联系 QuillAudits

QuillAudits 是一个智能合约安全审计平台，由 Quillhash Technologies 提供。我们提供针对主要区块链（如以太坊、BSC、Polygon、Polkadot、EOS 和 TRON）构建的 DeFi 和 NFT 智能合约及 dApps 的完整安全审计解决方案，并进行正式验证，以确保你平台的完整性。如果你在智能合约的审计方面需要任何帮助，请随时通过这里联系我们的专家！

原文链接： quillhashteam.medium.com...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 0
分类: 以太坊
标签: Venus Protocol 价格操纵 XVS 抵押借款坏账清算链上投票

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

2亿美元Venus协议黑客攻击分析

背景

事件

实际发生了什么？

联系 QuillAudits

0 条评论

文章目录