ACAD:简析算法稳定币 UST 脱锚过程、原因及拯救措施_ACK

又是一夜激战,加密市场血洗,BTC跌破3万美元,ETH跌破2500美元。而市场的焦点无疑还是UST以及LUNA。

UST脱锚后继续恶化,今天早上,在币安交易所的价格一度跌至0.6美元。LUNA一夜脚踝斩,从60+美元跌至不足25美元。

UST归零、LUNA死亡螺旋的论调再次泛起,更有一些「永赚博主」趁热秀出了收益不菲的空单。截至发稿,UST深V反弹,升至0.9美元以上,LUNA价格升至33美元。

市场究竟发生了什么?

UST再次脱钩

上一篇文章我们提到,UST脱钩是从5月7日开始,发生在TerraformLabs从curve删除部分流动性之后的FUD,部分大户在两天内从Anchor抽走了超过30亿美金的存款。为提振市场信心,昨天LunaFoundationGuard宣布将价值7.5亿美元的BTC贷款给OTC交易公司,以帮助保护UST挂钩。此后,UST基本恢复到正常位置。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

然而由于昨晚美股指数再次下跌,加密市场联动暴跌。处于风口浪尖的UST和LUNA再次遭到狙击,价格重挫。

慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:

1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

原因揭秘:杠杆清算OR资本做空?

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

或许这本来就是一场正常的市场行为,但人们总是想事后找出背后原因,今天有两个原因传的比较广。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

一个原因是由于UST在Abracadabra遭到大规模清算。

去年11月,Abracadabra.Money为UST启动了Degenbox策略,用户抵押UST借贷MIM,通过循环抵押可以极大提高收益率。只要UST维持在1美元,这个策略基本上是无风险的,然而一旦UST脱钩,用户的抵押品价值降低面临被清算的风险。

图片来源:substack?

据微博用户「留白versailles」表示,UST价格到0.97会爆一批,低于0.9能爆掉50%以上用这个策略的人。循环往复,UST价格越低,爆仓的人越多。而Anchor上面的UST已经从三天前的140亿跌到了现在的93亿,加上abracadabra清算的UST,规模之大是前几次UST脱钩没有的,砸到市场上可想而知。

据TheTIE研究员Jack分析,从Anchor撤出的UST有相当一部分来自Degenbox清算,目前依然还有7亿UST停留在Anchor。

图片来源:app.powerbi?

Degenbox对LUNA生态的影响显著,今年1月,由于FrogNationCFO0xSifu被爆料此前与活动和疑似跑路交易平台有关导致用户对Abracadabra产生信任危机,大量资金出逃。据来自Aztecnetwork的jonwu指出,当时从Degenbox出逃的UST流向市场导致LUNA从100美元降至46美元。

注:FrogNation是一个松散的项目团体,项目包括PopsicleFinance,Wonderland和Abracadabra。

资本做空

另一个猜测是Citadel是本次大跌的幕后操纵者。

图片来源:twitter?

Citadel先是借了10万个BTC,其中2.5万个卖掉换成了UST,同时做空7.5万个BTC。当BTC跌至3万美元,Citadel砸盘UST使UST脱钩。DoKwon被迫以低价卖掉BTC储备,而流向市场的BTC再次将价格压低。与此同时,Citadel仍然做空。

这个说法有点阴谋论,真实性未知。不过据OKLink链上天眼数据监测,LunaFoundationGuard的4.2万枚BTC已经被完全转移,地址余额已经清零。

图片来源:oklink?

救市措施

继昨天的宣布将价值7.5亿美元的BTC贷款给OTC交易公司,今天LFG又拿出了两条措施:

1)将发行15亿美元贷款,以帮助稳定UST价格。

2)Jump、Alameda可能提供20亿美金支持,目前这一消息未得到证实。

上述资金如果到位将超过200亿人民币,但远水解不了近渴,更多的是提振市场信心,要保卫UST还是要靠立即真金白银投向市场。攻防双方在链上和链下展开了激烈争夺,确切地说,是在Curve和币安这两个去中心化和中心化交易所。

据加密研究员mhonkasalo的分析,最初的战场是在Curve,由于链上完全是透明的,对手可以完全看到对方的底牌,护盘效果不明显。此后战场转到币安,据Flashbots战略负责人Hasu观察,币安上的UST价格被得到可以保护,低于0.7的价格无法成交。Hasu指出,出价低于0.70美元并不是因为需求不足,而是根本不可能通过前端/API提交订单。

图片来源:twitter?

由于币安设置了0.7美元的价格下限,UST保卫战基本大局已定。相反,如果继续选择在链上战斗,仅仅在Curve上就要投入3.5亿美元让资金池达到平衡。而目前LFG的国库基本上没有更多的子弹了。

其他

目前UST市值164亿美元>LUNA市值118亿美元,市值倒挂所带来的潜在危机依旧没有解除。Anchor内存入的UST剩下62亿美元,还处于持续流出状态,说明市场的信心还没有恢复。

事情还远未结束,关于稳定币要不要100%抵押,以及LFG在解决事态中的过于中心化引发持续讨论,此外这场涉及如此多势力参与的争端是否会引起市场监管者介入值得进一步关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:452ms