買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 非小號 > Info

Venus:最大手筆羊毛黨,Venus1.3億美金BTC超大羊毛是怎么被擼到手的?_CAN幣

Author:

Time:1900/1/1 0:00:00

這兩天接連出現了兩起非法所得巨額資金被退回的事件。

一件是一位礦友通過OKEX交易所轉了一筆20萬USDT的款給合作伙伴,結果轉錯到別人的地址上去了;另外一件就是前天轟動幣圈的Venus平臺差點被擼走1億羊毛的事情。

當然我們已經知道這兩件事結果都被圓滿解決,最終財歸原主。但是從事件發展的過程看,中間一定都經歷了許多曲折,當事人也一定經受了一段時間的煎熬。

從一些社群中我們看到很多同學的思考和總結,這可能是這樣的意外事件帶給我們最大的收獲吧。

今天我們就一起來弄清楚這些事故發生的原因,以及給帶給我們的啟示。

第一件事其實比較簡單,是因為當事人轉錯賬導致,而意外收到20萬U的同學在驚喜之后,迅速進行了提幣到其他交易所并購買成ETH,然后提到個人錢包的操作。

當然遭受損失的付款人和沒有收到款的合伙人采用了一些手段,比如收集到對方的聯系方式,估計也向收到意外之財的兄弟施加了一些壓力,最終對方還是把20萬USDT轉回給了付款者,然后付款者也付了2萬人民幣作為酬謝。

從結果上看還是比較圓滿。

第二件事就比較復雜了,引起的轟動也要大很多。

整個事件總結一下就是14號中午有人在幣安智能鏈BSC上最大的借貸平臺Venus中用4.5億個CAN做抵押,借走了價值1個多億美金的3000個BTC和7000個ETH,導致Venus平臺上的BTC和ETH資產基本被掏空。

上圖是14號下午5點過事件發生之后雪兒從Venus平臺上截的圖,可以看到當時BTCB的流動性只剩下13.18美金,已經被掏空了,ETH當時還有5.48萬美金,也所剩無幾。

下圖是每晚幣看更早一點時候的截圖,發在微博上的時間是下午三點過,當時BTCB的流動性還有2.66萬美金。

世界上最大的收藏家汽車拍賣行RM Sotheby's接受加密貨幣支付:11月19日消息,周三,按總銷售額計算,全球最大的收藏汽車拍賣行RM Sotheby's宣布該公司將接受通過Bitpay接受加密貨幣支付。該公司即將于 11 月 19 日舉行的 Guikas Collection 拍賣將是 RM Sotheby 首次接受收藏汽車數字貨幣付款的拍賣。(bitcoin news)[2021/11/19 6:59:05]

而那天平臺上BTCB的存款總共是將近1.32億美金,ETH存款總金額是3000萬美金。

也就是說到雪兒截圖的時候,被人借走的BTC是1.31億美金,還有2995萬美金ETH。

這個數據跟社群中很多同學統計的數據不太符合,估計這些借出的BTC和ETH中并非全部都是CAN的事件中被借出的,可能有些是其他人的正常借貸。

上面就是事件的基本情況,接下來我們要來聊的是平臺上的幣被借走,跟普通用戶有什么關系,為什么用戶會那么緊張?

直接原因是這些BTC和ETH都是用戶的,是他們存款在Venus平臺上,那么如果這些幣被當做羊毛擼走了,就意味著用戶的錢被擼走了。當然責任肯定不在用戶身上,但是因為池子里面沒有流動性,那么用戶要提出自己的存款當然也就提不出來了。

就像銀行沒錢,你存在銀行的錢也提不出來一個道理。

上圖是昨當天下午Venus電報群里的用戶聊天,大家其實都不知道這個CAN是個什么來頭,對一個誰都不知道的新幣怎么可以借出這么多最值錢的幣來,大家也是一頭霧水。

但是他們擔心的是這么多的BTC被借出去,自己的存款會提不出來。

造成這種情況的一個直接原因,是類似的點對點借貸平臺的其中一個設計原理,就是借貸池子中的流動性絕大部分是由用戶提供,方式就是向平臺存款獲取利息。

而借款的人是通過向池子的智能合約進行借貸,雖然存款人和借款人之間沒有直接的接觸,但是他們之間的關系本質上就是債權人和債務人的關系,只不過這種債權和債務關系都是轉而與平臺的智能合約進行締結。

BSV挖出約2GB的最大區塊,創歷史新高:8月17日,據WhatsOnChain.com數據顯示,BitcoinSV于700606區塊高度挖出1999.94MB區塊,創歷史新高,其中包含5869筆交易。[2021/8/17 22:19:48]

其實相當于智能合約提供了借貸人之間的擔保。

雖然有這一層擔保關系,但是用戶必然也會擔心,因為錢是自己的,如果借款人不歸還借款,借出去的錢追不回來,智能合約也真的沒錢可賠,那么平臺上就只剩下一堆沒有價值的垃圾幣CAN,損失還得用戶自己承擔。

以上我們說清楚了第一個問題:平臺上的BTC被借空跟存款的用戶有什么關系。

接下來說第二個相關的問題,也是這件事中最重要的一個因素:這樣的事為什么會發生?

這得從去中心化借貸平臺的另一個機制:借貸抵押說起。

其實這是從傳統金融中借鑒過去的思路,我們從銀行貸款都需要拿出值錢的東西做抵押。一般來講如果沒有流動性好的抵押品,普通人是無法從銀行借到款的。

目前去中心化的借貸平臺絕大部分借貸業務也是采用這種思路,而且是采用超額抵押的方式。也就是抵押品的價值要大于借貸出去的資產價值,用超過借款金額的抵押資產來規避借款人不償還貸款的風險。

其實這個機制中還有一個規避借款不還風險的設計,就是能夠作為抵押品的資產類別,在數字資產借貸平臺,主要指的就是能夠用作抵押品的幣種類型。

比如我們知道的三大借貸平臺,MakerDao,AAVE,Compound對用作抵押品的資產都有非常嚴格的要求,并不是任何幣種都可以用來抵押進行借貸的。

只有那些經過市場檢驗,價值被廣泛任何,價格不容易貶值,或者價格比較穩定,流動性好,容易變現的優質幣種才能擔此重任。

因為需要在出現用戶不歸還借款,或者抵押品價格大幅下跌時能夠快速賣出抵押品,用所得的收入來償還借款,以免存款用戶的資產受到損失。

Yearn.Finance將其SUSHI最大分配額轉到yveCRVETH LP池:官方消息,Yearn.Finance將其SUSHI最大分配額轉到yveCRVETH LP池。[2021/2/6 19:02:50]

目前MakerDao平臺能夠用作抵押品的幣種為19個,AAVE為20個,Compound為11個。都需要經過社區投票,達成共識,慎重選出來的幣種才能進入抵押品清單。

我們來看一下Venus用作借貸抵押的CAN是個什么樣的情況。

下圖是項目方Swipe6天前在海外媒體Medium上官宣的Cannon代幣CAN的點火引爆發售計劃。

官宣中提到的一個非常重要的內容就是公募的時間,是2021年1月14號格林尼治時間零點,相當于北京時間早上8點。

也就是說CAN是出事當天才上線的一個新幣種,完全不具備我們前面提到的作為抵押品的資產屬性,比如經過市場檢驗,價值被廣泛認可,價格穩定或者具有良好升值特性,流動性好變現容易等。

這樣性質的資產成為抵押品就為事故的發生埋下了第一個坑。

導致事故的第二個坑是這個幣的經濟模式。

上圖的官宣英文說明中能看出CAN的分配,發售和釋放規則。

總量為10億個,分兩次發售

第一次是之前就已經完成的思慕,數量為8億個,價格為0.02美金。這一部分的鎖倉時間為1年,但是這一年鎖倉只是限制出售,卻允許CAN立即參與到去中心化金融協議中,也就是說這8億個CAN可以隨時進入DEFI平臺參與DEFI活動。

第二次售賣就是14號的公募,數量為1億個,價格同樣是0.02美金。這部分CAN是通過Swipe的錢包進行發售,購買時需要用Swipe的代幣SXP進行支付。估計這部分CAN應該是沒有鎖倉要求,可以直接進行流通的。

印度最大IT公司TCS推出面向機構投資者的加密交易服務:在今天發布的一份新聞稿中,印度跨國IT服務和咨詢公司Tata Consultancy Services(TCS)宣布推出“Quartz Smart Solution for Crypto Services(面向加密服務的Quartz智能解決方案)”,使機構投資者能夠將其投資組合多樣化,納入加密貨幣和數字資產。(BTCManager)[2020/7/8]

從官宣內容看,一共出售的CAN為9億個,還剩一億個應該是留在項目方手中。

但是從昨天的電報群聊天記錄看到,項目方的財庫中擁有的CAN數量為3億個,也就是說思慕部分中有2億個是進入了項目方的財庫。

可以說允許思慕部分的CAN立即進入DEFI協議參與金融活動是促成這次事故的第二個原因。

在CAN公開發售之后不久,北京時間8:36Venus就在推特上發布支持CAN作為抵押資產進行借貸的官宣。推文表示用戶可以用CAN來存款和抵押進行借貸,同時還可以賺取挖礦收益。

很顯然發售僅僅幾十分鐘就被列入抵押品清單,這么短時間是不可能經過社區投票和共識的,因此這個決定應該是項目方直接作出并立即執行的。

將完全新發的,沒有任何流動性,還不具備價值基礎的幣種列為借貸抵押品是這次事故的第三個原因。

分析到這里,可能大家會問,

Venus作為一個借貸平臺為什么會允許一個完全還不具備價值的新幣作為抵押品,這不是在為自己挖坑嗎?

這就要回到Cannon這個項目,其實它背后的項目方跟Venus的項目方都是同一家公司Swipe錢包。這是一個做數字資產錢包,以及Visa借記卡的支付平臺,它已經可以支持美元和歐元區的用戶用Visa卡自由交易數字貨幣,并使用Visa卡用數字貨幣進行消費購物。

只不過Cannon做的方向是資產跨鏈,比如將BTC跨鏈到BSC鏈上,或者把以太坊鏈上的資產橋渡到BSC上來。

Ripple最大ODL走廊Bitso的XRP流動性指數創新高:Ripple的XRP流動性繼續增加,并在最大的ODL走廊創下歷史新高。澳大利亞ODL走廊也緊隨其后。據跟蹤XRP在各種數字交易所流動性指標的Twitter賬戶提供的數據,幾個小時前,總部位于墨西哥的交易所Bitso的XRP/MXN的流動性指數達到新的歷史高點(35932626)。(U.Today)[2020/5/30]

上圖的官宣文章提到Cannon是Ren的一個分叉項目,因此橋接比特幣應該是它擅長的業務。這也說明Cannon是以太坊鏈上的一個項目,因為Ren是基于以太坊開發的。

這個內容也就回答了為什么Venus能夠允許剛剛發行出來的CAN作為借貸平臺的抵押品了。

既然CAN是以太坊鏈上的資產,那么要進入BSC鏈上參與DEFI活動,必然要通過跨鏈的方式才能進得來。而我們知道進入BSC鏈上的CAN多達4.5億個。

可能我們還得問一個問題,這么大數量的資產,在這么短的時間跨到另一個鏈上可以這么暢通無阻嗎?

實際上,Cannon針對以太坊的去中心化跨鏈還沒有開啟,這一點可以從Venus昨天在問題解決之后發布的事件說明公告中看出。

公告陳述了“買家”通過Venus平臺擼羊毛的那一段經過。平臺將CAN列入抵押清單,但是CAN的去中心化跨鏈橋還沒有修通,因此Swipe的OTC平臺特意開通了CAN從以太坊去往BSC的通道,來幫助用戶把CAN從以太坊鏈上運輸到BSC上。

也就是說“買家”是通過Swipe的OTC中心化服務將這么多CAN運輸到BSC上來的,顯然這需要經過Swipe工作人員的審核。

能夠順利通過審核,原因是這個“買家”是SwipeOTC平臺的老客戶,當然也是CAN的思慕金主。而且按照Venus的這份公告,這4.5億CAN都是出自這位老客戶,也就是說他一個人就買下了CAN所有資產的45%份額。

這樣的經濟模式估計會驚呆了所有小伙伴,反正我是被驚呆了。一個人擁有一個項目45%的代幣,就算這一次不出事,以后他也完全可以隨心所欲地操控CAN的幣價啊。

我們說回來,在這位老客戶兼CAN的超級大買家將抵押CAN借到的BTC和ETH拿出來,想要提出BSC,轉到自己的以太坊和比特幣地址的時候,同樣是SwipeOTC平臺的小伙伴們成功幫他完成的跨鏈。

也就是說,這一次1億多美金的羊毛,是Swipe自己幫著一個老客戶來擼凸自己的。

除了上面的這些原因,能夠讓這位超級羊毛黨得手的原因還包括CAN上線之后的價格暴漲。上圖是14號從Venus平臺截的,顯示當天CAN的價格為0.35美金。

而思慕價格是0.02美金,上線就暴漲了17.5倍。相當于羊毛黨用了17.5倍桿杠,只花費了17.5/1的本金,就用垃圾幣借到一筆巨額的高價值幣。

可見Venus平臺的借貸參考價格也是有問題的。

還有一個問題,Venus給CAN設定的借貸系數是60%。而這位老客戶轉過去的是4.5億個CAN,按照0.35美金的價格,價值1.575億美金,如果能夠借出來的資產價值比例為60%,那么理論上他能借到0.945億美金的資產。

也就是他把所有的額度都用來借出BTC和ETH了,而我們從最開始的截圖中看到,當天系統中的BTC已經被借空了,ETH也只剩幾萬美金。可能你也想問

這個平臺怎么可能允許一個用戶借出這么多的資產,難度就沒有額度限制嗎?

現實中我們可能把銀行中所有資產都借出來嗎?

很顯然,這又是一個漏洞,平臺為什么不設定一個借貸上限呢?對某個地址,單個用戶,或者對池子中的資金借出比例,這些都應該要考慮一個避免系統被掏空發生暴雷的安全系數,這應該是借貸平臺最起碼的風險管理機制吧。

以上分析了這么多,應該都是導致這樣的事故發生的原因。

我們也從中看出這次事件其實“買家”并沒有明顯的犯錯,只是利用了平臺的漏洞而已,但是卻因此獲得了巨額的不義之財。

事情的結果,我們也都知道了,項目方與這位大買家取得了聯系,估計當然也經過了一番長時間的談判和博弈,最終對方答應把錢歸還給平臺。

平臺隨后決定終止了與這位大客戶以及他公司的合作關系。

而在之前,項目方已經自己墊付了2000個BTC到平臺,供存戶們提款之用。

結果還算滿意,項目方的態度也很誠懇,處理問題的過程也非常有效率。

最后Swipe的CEOJoselitoL在電報群說:事情已經解決了,當下我們需要關注的不是事件本身,而是接下來的公告聲明,社區治理,SXP(Swipe的代幣)銷毀,以及CAN項目的成功。

另外昨天Venus平臺的資金量又回升到了2億美金,相比出事之前的4億美金,少了一半,影響還不算特別大。

但是幣價還是明顯受到了比較大的打擊,14號直線下跌超過了30%。這兩天也一直在3.9到4.5美元之間徘徊。昨天這么好的行情也未能走出來,估計會在這個位置博弈幾天時間。

不過這樣比較動蕩的行情對做短線到是挺好的時機,昨天雪兒就做了3次短時間的操作,每次有0.3-0.5美金的差價。

可能最令大家開心的還是接下來的空投一事。

昨天有人問到XRP的3倍獎勵事情會怎么處理。

Jose的回答是這些獎勵將會以空投的方法分發出去,空投的對象是在平臺市場的用戶,以及購買XVS的用戶,時間是在時機成熟的時候。

數量是12萬美金的XVS,按照4美金的價格就是3萬枚XVS。

對空投有興趣的同學可以進一步關注項目方的動態,電報中的聊天信息不夠明晰,估計也不夠準確。

最后用神魚的提醒來結尾,提醒的是參與DEFI借貸平臺提供存款和流動性的同學:

1.沒有公開治理,沒有投票上幣做抵押品的不能參與;

2.對單個幣種沒有借貸債務上限,或者上限過大,可以借空池子資金的不能參與;

3.預言機對單點價格操控沒有預防措施的不能參與。

補充一下,經過這次事件,Venus已經決定把治理權下放給社區,以后上幣的決定權就會由社區投票來控制。

或許這次事件對Venus來說,未必是一件壞事,畢竟從大型事故中得到的成長會更加刻骨銘心;對行業來說,也可能是倒逼技術,治理,包括經濟設計等全方位快速進步的一個催化劑。

其實還有一點啟示:去中心化和中心化的優勢都是相對的,可能我們需要更客觀一些來對待這個話題。

在這一次大額資金失而復得的事件中,體現出了中心化機制的優勢,比如幣安從BSC上追查和干預用戶資產;

也體現出了它的劣勢,特別是在巨量CAN過橋時候的審核和操作上,如果不是中心化的OCT,可能用去中心化的跨鏈,這么多資產是沒有那么容易在這么短時間跨過來的,要出去的時候也沒有那么容易。

所以中心化也未必都能帶來壞的結果,對于有些事情去中心化也未必就是最好的方式。去中心化其實也只是達成目的一種方式而已。

Tags:CANVenusBTCCAN價格CAN幣Venus幣是什么幣BTCs是不是黃了btc錢包官網btc短線交易騙局

非小號
區塊鏈:什么是上海更新?以太坊即將到來的硬分叉解釋_區塊鏈技術發展現狀和趨勢

上海更新是計劃于2023年4月12日上線的以太坊網絡的硬分叉。它將解鎖存放在信標鏈上的ETH,并允許驗證者提取資金.

1900/1/1 0:00:00
Polkadot:Polkadot 橫盤整理,監控 DOT 的關鍵水平_DOT

Polkadot的價格最近幾天一直在5.7美元至6.6美元的窄幅區間內橫盤整理,過去24小時內僅0.7%的小幅上漲表明盤整。周線圖下跌1.7%,技術面看空,需求減少,吸籌減少.

1900/1/1 0:00:00
區塊鏈:馬來西亞線下生態啟動增加Pi網絡的使用以支持可持續發展_全球十大加密貨幣區塊鏈工程專業學什么

馬來西亞擁有令人驚嘆的自然景觀和獨特的文化財富,是一個尋求自然與人類和諧相處的地方。最近,該國的可持續發展和環境意識運動的力量越來越大.

1900/1/1 0:00:00
數字貨幣:經濟學博士:劉艷坐客央視頻道,談超主權及去主權加密數字貨幣!_比特幣

在央視頻道的直播間里,劉艷經濟學博士坐客,為大家帶來一場關于超主權及去主權加密數字貨幣的深度探討。燈光柔和,攝像機敏銳地捕捉著每一個細微的表情變化,劉博士端坐在鏡頭前,自信而沉著.

1900/1/1 0:00:00
以太坊:除了 EIP-1559 2021 年還有哪些以太坊改進提案值得關注?_TRU

2021年將會是自2016年以來以太坊協議最具創新性的一年。以下是這一年值得關注的EIP情況: 下一次的硬分叉升級——「柏林」將推行4項EIP:EIP-2929:狀態訪問操作碼所需的gas費用將.

1900/1/1 0:00:00
數字資產:好消息是開放主網之前,Pi網絡主持人稱Pi是金錢_數字貨幣詐騙案例視頻數字資產和數字貨幣的區別

在一個有趣的討論中,Pi網絡的一位版主明確表示,Pi是一種貨幣形式。這一認可鞏固了PiNetwork作為加密領域中被認可的數字貨幣的地位.

1900/1/1 0:00:00
ads