更新时间:2021-11-12 18:12:01点击:80
data-v-3f0fa 3ab数据- v-5f 989728
据新闻报道,11月11日(周四)晚9点,稳定货币交易协议Curve因USDM稳定货币协议Mochi的“执政攻击”,提供USDM流动性的用户面临4,600万美元的损失,事发后,Curve为了避免更大范围的损失, 此前,Mochi项目方购买了Convex的CVX令牌,投票增加USDM池的激励,从而提高USDM和其他资产的流动性,流动性提高后,将项目方自身拥有的大量USDM令牌更换为DAI。 该小组总共将4,600万张USDM换成了DAI。
欧科云链上的天眼团队知道后,第一时间进行了跟进,详细整理了整个事件。 以下是具体的分析过程。
链上天眼团队目前已初步分析为项目方合同owner内部犯罪。 USDM合同所有者广播权限地址:0x9CAD B2C 8735 a 120 c 4d 3292 DC A2 B7 F03 D5 F7 DD 6B 4; 操作地址:0x0C3 A1A 43392 F06347 A8 FEA 1852 B4 BA 068443 A0 D; USDM团队的多重签名地址1:0x6DDB 204 DF 5980 B 122 FA 89 FA 89 FD 928 FD 741 F 35584 AC0B; USDM团队多签名地址2:0 xdc 71417 e 173955 d 100 AF4 FC 9673493 FFF 244514 c;
将mint 46,000,000 USDM稳定货币随意授予USDM合同所有者广播权限地址[0x9cad]操作地址[0x0c3a];
图片来源: OKLink
2 .操作地址的ETH Gas从Coinbase交易所提取
3 .在操作地为Curve的USDM池中出售USDM,换成用该池的其他稳定货币添加流动性用户的稳定货币46,004,689 Dai。 (此次用户资金损失为4,600万美元,只需向Curve USDM池添加流动性用户,其他curve池不受影响) )。
图片来源: OKLink
4 .操作地址将DAI全部更换为9,875 eth,其中1,720 eth与该团队发布的其他空气令牌配对以添加Uniswap流动性,LP为该团队持有的多签名地址1 [0x6DDB];
图片来源: OKLink
图片来源: OKLink
图片来源: OKLink
5 .剩下的8,155 ETH全部换成1,050,285个CVX令牌,转入团队管理的另一个多签名地址2 [0xdc71]。 (注:该地址同时是USDM合同手续费收款方,另一个CVX是加速Curve开采的创新DeFi项目Convex Finance的代币) ) ) ) ) 652 )
图片来源: OKLink
图片来源: OKLink
6 .将多签名地址2 [0xdc71]CVX全部锁定在CVX项目中开采(注:全部锁定在CVX锁定合同中,多签名地址2[0xDC71]随后可以取回所有CVX令牌)。
链上天眼团队将密切监测具有上述多个地址和多个地址的多个私人地址的资金走势,并在第一时间向社区公布。 请继续关注链上天眼队的最新动向。
这次攻击是USDM稳定化硬币协议Mochi利用规则漏洞对Curve进行的治理攻击,以下是整个事件的攻击逻辑。
官方资料表明,Mochi是一种链间自律算法贷款合同,可以实现基于无门槛特定条件的抵押资产上市。 Mochi用户可以通过Mochi Vault智能合约,利用所列抵押品铸造USDM稳定货币。
11月11日00:40(hkt ),Mochi项目方推出其管理令牌Mochiinu ) Mochi ),激励其USDM/3pool的流动性。 另外,MOCHI没有铸造上限和代币经济模式,价格预言机实际上只是设置在热钱包上的数字。 这意味着,MOCHI团队可以铸造任意数量的MOCHI,且没有时间锁定,以USDM为抵押生成,通过其流动性池将USDM换成其他实际支撑的稳定货币,需要足够的流动性。
更糟的是,Mochi的头寸使用的是NFT,Mochi Vaults通过检查用户的NFT所有权来验证用户的头寸所有权,但Vaults本身并未保存NFT地址。 而是在查询MochiEngine[0x860E]合同。 在这种情况下,项目端治理钱包可以随时更改NFT地址
图片来源: OKLink
图片来源:继OKLink之后,Mochi项目方使用持有的大量Mochi打印了4,600万张USDM,去Curve兑换了4,600万张DAI。 此时,项目方没有马上兑现,而是通过DAI购买了大量Convex Finance的管理令牌CVX。
这里需要补充一下Curve的结构以及CVX在其中的作用。 作为为稳定货币设计的去中心化交易池,Curve受欢迎的原因有两个,一是Curve的流动性提供者(LPs )面临的无常损失风险较低。 二是其收益率喜人,Curve的LPs除了可以从每笔交易的交易费中获得50%的交易费奖励外,还可以从访问Compound、Aave等Curve的外部协议中获得融资利息,从而获得各curv耕作激励。
除了拥有CRV,货币持有者还可以将自己的CRV锁定在Curve DAO上。 在Curve DAO上锁定CRV一会儿后,即可获取投票所需的veCRV令牌,锁定CRV,拥有veCRV的用户可以获取:
治理权50%的合同交易费,如通过投票决定CRV增发在不同Curve流动性之间分配(Curve的交易费每笔50%分配给所有LPs,剩下的50%分配给veCRV所有者); 加速的CRV奖金; 相对于LPs能挣的CRV数量,加速起到乘积的作用,最多可以将LP的CRV奖励增加2.5倍。 Convex Finance是为了使Curve LPs和CRV令牌所有者的收益最大化而设计的。 也就是说,该合同试图获得尽可能多的CRV,并允许更多的CRV锁与veCRV交换。 这样可以获得CRV的加速报酬,从而为存款者带来更高的收益。
Mochi团队在购买了大量的CVX后,可以利用手中的CVX让Convex大量的veCRV到自己的池子投票,获得大量的CRV补贴,挖矿APR持续上升,更多的LPs将加入USDM流动性池。
如果继续到这一步,你会发现Mochi掌握了大量的Mochi。 虽然Mochi都可以铸造成USDM,但是一旦USDM流动性池变深,项目方就可以很容易地用Curve将流动性差的USDM换成USDT、DAI等真金白银完成收割。 事件发生后,Curve关闭了USDM gauge,为了避免更大范围的损失,立即停止了CRV的生产。
截至发文,根据CoinGecko的数据,MOCHI 24小时最高跌幅达到65%,目前价格为0.00002508美元。
免责声明: OKLink学院只提供信息参考,不构成投资提案。