STR:簡析DWF Labs：出手頻繁 頗具爭議的加密做市商_ABS

4月，一家公司名為DWF Labs的公司在投資方面頻頻出手，很快就引起了眾人的關注。在My MetaData最新的投資展示列表中，DWF Labs所投的鏈游項目數量就達到了3個。

圖源：My MetaData那么這家公司究竟是什么性質？為何在短時期內如此高調地頻繁投資？

DWF Labs是Digital Wave Finance的子公司，它將自己定義為“領先的多階段Web3投資公司和生態系統合作伙伴”，無論市場狀況如何，DWF Labs每月都將平均投資5個項目，這些項目覆蓋Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi領域。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

然而關于Digital Wave Finance的資料卻不多。據公開資料顯示，DWF Labs創立于2018年，主要為所投資的公司提供代幣上線、做市、OTC交易解決方案的支持。截止目前，它已經在40多個頂級交易平臺進行現貨和衍生品交易，位居全球加密貨幣交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

但DWF Labs的系列高頻操作也引發了極大的爭議。一直以來，身為做市商的DWF Labs習慣于將項目Token轉移至交易所并出售，因而人們認為其對加密初創公司的數百萬美元投資不應該被稱作“投資”，更適合被當做場外交易。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

4月11日，Twitter用戶Nay發推文稱，經過鏈上數據分析，DWF Labs幾乎所有情況下進出代幣的數量都與時間和美元金額相匹配，這意味著這些不是貸款，因此不是標準的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地購買5萬至10萬美元的穩定幣，要么購買每筆交易高達500萬美元的大額交易，然后把所有（或幾乎所有）資金都存放在CEX上。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

此外，Nay還表示，DWF Labs在韓國市場非常活躍。一些韓國項目主動公開了在Xangle的新投資。據報道，DWF Labs披露的投資金額超過1.5億美元，但僅6500萬美元可以在鏈上確認，這還不包括很多沒有報道的，有一種可能就是他們代表項目團隊以不少于某價格出售代幣并預先匯款的方式賺取了delta。許多交易有10-20%的折扣，但有些則沒有。

對此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上發文闡釋了其愿景、工作流程和投資主題以作為回應。

Grachev表示：“我們不是“純金錢”投資者。我們知道籌款過程有多么復雜，我們一直在努力尋找支持企業家的方法。我們如何以及何時投資——我們通常在SAFT投資種子前和種子階段。如果代幣已經上市且可交易，我們還會根據解鎖時間表和鎖定期或分批進行投資。除了投資，我們通常會帶來額外的支持。”

對于資產的托管和余額管理，Grachev是這樣表示的：“出于安全原因和資本效率（我們可以使用代幣作為交易抵押品），我們將幾乎所有資產存儲CEX上，以及有時我們與項目分擔風險并使用我們自己的余額進行做市。風險管理我們從不投資任何NFT，我們根據交易對手風險調整我們的投資，我們從不在鏈上錢包中存儲太多資金——做市商和資金被黑客攻擊的案例太多了，我們不想成為受害者。”

這一回應也算是側面印證了投資+做市的復合型運作模式確實存在。

暫且拋開關于DWF Labs本身的爭議，它自2021年開始，已經投資了113個項目。從2021年的3個項目，到2023年前4個月的53個項目，DWF Labs的投資頻率越來越高。

圖源：My MetaData在他們選中的項目中，DeFi&交易、基礎設施和鏈游領域都是它的重點部署領域。

圖源：My MetaData再來看鏈游部分，DWF Labs一共投資了26個相關項目。

圖源：My MetaData如果將2023年度GameFi相關的項目單獨羅列出來觀察其Token漲幅，可以發現這些項目都有不同程度的波動，也符合DWF Labs做市商的本職屬性。其中Top Goal和Land of Conquest在宣布融資后的最高漲幅高達131%和248%。

圖源：My MetaData總結在Alameda Research暴雷之后，人們對于做市商的高調動作尤其擔心。有些人認為對于DWF Labs的指責其實來源于它的競爭對手Wintermute，有些人只是擔心DWF Labs過于頻繁的操作本身就醞釀著極大的風險。無論是持哪種觀點，投資市場本就是風起云涌，DWF Labs的成敗最終還得交由時間來判斷。

My MetaData

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Arcane Labs

Tags：LABSABSREASTRGenine LabsVetter SkylabsEthereal網名Strain

波場