目前針對DeFi借貸操縱問題的解決方案包括嚴格控制借貸抵押物的種類、調整抵押率以及降低用戶借貸份額。
撰文:崔晨,就職于HashKeyCapitalResearch審核:鄒傳偉,萬向區塊鏈首席經濟學家
5月份BSC公鏈中的DeFi項目遭受了上億美元的損失,來源包括曾發生在以太坊上的閃電貸攻擊,智能合約漏洞,機槍池策略錯誤,以及DeFi借貸中的操縱行為。漏洞和策略失誤可以通過項目完善和迭代改進,閃電貸以及操縱行為則是在規則框架內進行,很難加以預防,在攻擊前無法發現。DeFi中有人獲利的同時就有人損失,攻擊事件會對項目造成極大的負面影響。在BSC中DeFi操縱事件中,Venus的損失最為嚴重,單次造成了近億美元的壞賬。本文將以Venus操縱事件為例,對DeFi借貸中的操縱行為進行分析。
Venus操縱事件始末
Venus是BSC中最大的借貸項目,在BSC公鏈所有的DeFi項目中,鎖倉量排名第二,為26億美元,與Sushiswap在同一數量級。Venus在巔峰時鎖倉量超過150億美元,一度超過PancakeSwap成為第一,甚至超越了以太坊上所有的DeFi項目。
表1:BSC項目及鎖倉量排名
除了借貸,Venus的功能還包括超額抵押合成穩定幣VAI,整體上是Compound和MakerDAO的結合體。實現借貸的方式仿照Compound,用戶先存入代幣換成vToken,再使用vToken實現超額抵押借貸。白皮書最初設定的抵押率在40%-75%之間,如果抵押物價格下跌抵押品不足則會觸發清算。Venus中的決策例如調整抵押率,添加新品種抵押物等,是通過XVS治理代幣實現。XVS的初始分配是以fairlaunch的方式分配,通過幣安的LaunchPool以及借貸和鑄造穩定幣挖礦獲得。
隱私網絡Iron Fish激勵測試網Phase 3啟動:1月26日消息,Layer1隱私網絡IronFish激勵測試網Phase 3啟動,用戶可以通過與其交互賺取積分,IronFish將在主網啟動時將積分轉化為Token。[2023/1/26 11:30:25]
2021年5月18日晚,幣安交易所中的XVS出現了不正常的上漲,不到兩個小時上漲近一倍,隨后的四個小時內又迅速下跌了50%,最終恢復到原來的價格。雖然暴漲暴跌在加密貨幣中很常見,但這次XVS的價格波動,尤其是下跌中觸發清算導致Venus協議近億美元的壞賬損失。
圖1:5月18日晚幣安中XVS的價格變動
幣價的迅速下跌代表清算是快速發生的,類似的清算在2020年3月12日的加密貨幣市場經歷過一次。受到加密貨幣市場大幅下跌的影響,市場中的借貸類DeFi發生大規模清算,其中清算數額最大的是MakerDAO。由于清算拍賣系統失效,系統中的債務未能即時償還,最后增發MKR來彌補損失。在2020年11月Compound同樣出現了大規模清算事件,由于Coinbase上的DAI價格升高,觸發了與DAI相關的清算,清算品價值八千多萬美元。
Venus中的清算事件與上述借貸產品同理,且抵押品價值高達兩億多美元。不同的是Venus中的XVS價格波動并非由完全由市場行為形成,而是有人刻意操縱。Venus協議使用了Chainlink預言機,將XVS的鏈下價格傳到鏈上參考。雖然Chainlink的數據來源較為去中心化,但XVS的交易量集中在幣安交易所,所以Venus上的XVS主要以幣安上的價格為參考,操縱者也就選擇了幣安作為主戰場。
從鏈上地址可以看出,操縱者首先在Venus合約中借貸,再將借貸來的資金轉移到幣安中,推高抵押物的價格,以便擴大借貸的規模,而且從幣安推高價格獲得的抵押物還可以再次用于借貸,直到借貸規模達到操縱人的預期。
韓國加密投資機構Hashed本月將推出第二只1.7億美元基金:9月7日消息,韓國加密投資機構Hashed本月將推出第二只區塊鏈基金,計劃籌集逾2000億韓元(1.73億美元)。Hashed在去年12月推出了首只1.2億美元的區塊鏈基金,得到了韓國IT巨頭Naver和Kakao的支持。據Naver財報,該公司為那只基金至少投入了140億韓元(逾1200萬美元),并稱Hashed在區塊鏈領域擁有最多經驗。Hashed對每家公司的投資通常在100-1000萬美元之間。該公司參與了Axie Infinity制作公司Sky Mavis 2019年的種子輪融資,并于今年5月與億萬富翁Mark Cuban一起參與了Sky Mavis的750萬美元融資。Hashed也向印度游戲流媒體平臺Loco投資了250萬美元。Hashed創始人Simon Seojoon Kim是一名早期ETH投資者,其財富主要來源于此,他目前仍持有大量ETH。(彭博社)[2021/9/7 23:05:18]
圖2:鏈上地址的交互
以參與操縱的其中一個地址舉例,具體過程如下,操縱者首先在鏈上發起了一筆XVS的抵押貸款取出BBTC,之后通過一個中間地址轉移到幣安的一個充幣地址。雖然沒有鏈上的證據顯示操縱人用這筆BTC購買拉高XVS的價格,但之后幣安熱錢包轉回地址了一筆XVS。從時間上也可以側面印證操縱者是使用借貸的BTC進行了對XVS的購買拉盤行為。該地址在22:43進行了一筆XVS抵押借出BBTC的交易,并在22:44將BBTC提現到幣安,幣安交易所上顯示XVS在22:47開始拉升,之后在22:56幣安熱錢包將XVS轉移回該地址中。
拿到XVS后,該地址再次將其抵押到合約中借出BBTC,之后再將其轉移到幣安中購買拉盤XVS,之后不斷重復。最終此地址在5月19號1:44停止借貸,幣安中的XVS從1:51開始大幅下跌,同時該地址抵押的XVS被大規模清算。
HashQuark宣布作為節點加入Celer狀態守衛者網絡:4月14日消息,HashQuark今日宣布作為節點加入Celer狀態守衛者網絡,與Celer共同維護其二層擴容網絡的可用性和安全性。
加入Celer狀態守衛者網絡后,HashQuark將作為專業的基礎設施服務商,為其提供高標準的安全和節點服務。與此同時,HashQuark會將Celer Network引入其宣傳網絡和社區,深化雙方的合作與發展,并基于在全球范圍內的影響力與豐富的節點服務經驗,推動Celer網絡與生態發展。
Celer的狀態守衛者網絡(State Guardian Network,SGN)是一個可擴展的、去中心化的“瞭望塔”側鏈,通過一個分布式狀態監控網絡的架構,保證二層網絡在用戶離線時狀態的持續保存,確保了二層狀態通道網絡的可用性和安全性。[2021/4/14 20:20:19]
圖3:地址中的XVS被大規模清算
后期的官方報告稱,由于價格下跌,該賬戶中持有的130萬枚XVS遭到清算,損失了約6600萬美元,并且該地址的債務由于清算不及時導致協議損失了7700萬美元,官方將使用VenusGrant中的分配基金來彌補損失。綜合來說,這次損失并非源自黑客對協議漏洞的攻擊,而是在規則內進行的價格操縱借貸。由于觸發清算時和清算后該地址沒有表示出償還債務的意愿,可以判斷這是一次惡意操縱行為。
市場操縱的發生條件以及獲利分析
在《DeFi系統的命門——經濟攻擊的一般模式》中歸納總結了閃電貸的攻擊的方式,將其分為哄抬套利和操縱預言機。Venus的操縱事件類似于哄抬套利和操縱預言機的結合體,最終是要哄抬價格進行借貸套利,但需要操縱幣安上XVS的價格進而操縱預言機。在預言機抬高抵押品價格后,再使用Venus擴大借貸規模。
聲音 | Longhash:Bakkt低成交量顯示華爾街相對沉默:金色財經報道,Longhash發布文章稱,Skew數據顯示,Bakkt比特幣期權在過去一周內幾乎沒有成交量。分析指出,Bakkt的期權和期貨市場交易量相對較低,可能表明最近的比特幣熱潮主要是由散戶或個人投資者推動的,而華爾街在比特幣市場上則相對沉默。前eToro高管兼Quantum Economics創始人Mati Greenspan最近稱,華爾街對比特幣最近的飆升相當冷漠,但他們并沒有完全保持沉默。CME現金結算的期貨合約的交易量肯定有所增加。這樣一來,目前主要的交易量似乎確實來自加密交易所。此外,文章表示,比特幣最近的上漲似乎是由領先的保證金交易平臺上的大量活動引起的。同時,像Bakkt一樣以經過認可的投資者為目標的平臺活躍度較低,這表明機構并未在很大程度上參與進來,加劇了當前的反彈不可持續的論點。[2020/2/4]
相較而言,閃電貸攻擊的門檻較高,需要自行編寫智能合約,設計所有的交易路徑,還有被frontrunning的可能。同一路徑的閃電貸攻擊只能進行一次,因為攻擊套利后策略會被公開,被套利的合約將阻止再次發生套利行為。而Venus中的操縱攻擊在實際操作上簡單且隱蔽,買入-拉高-擴大借貸的方式不需要操作上的技術門檻。買入拉高的行為與普通市場行為無異,如果沒有與地址的后續行為聯系起來,很難認定所有者在操縱價格,同時地址的持續借貸也很難被判斷為異常行為。
并非所有類似的操縱行為都會獲利,而是要滿足一定條件。在進行操縱攻擊時,要保證實現買入拉高的支出加上最初作為抵押品的支出少于抵押出的資金,操縱攻擊就是獲利的。因為這種條件下,用戶是不會對抵押品進行贖回的,所有要將最初的抵押品算作操縱者的支出。
動態 | 證券型代幣發行及交易平臺獲得HashKey 1200萬美元投資:美國合規的證券型代幣發行及交易平臺 Prometheum 宣布獲得來自加密資產投資機構 HashKey 的 1200 萬美元投資,并與萬向區塊鏈實驗室達成戰略合作協議。Prometheum 是一家在美國實現全面合規的證券型代幣發行、交易、清算和結算平臺,由一支來自華爾街的專家設立。[2018/12/21]
在Venus操縱事件中,考慮到操縱者直接參與資產A的拉高過程,并將購買資產A獲得的代幣再用于借貸,而且由于價格上漲,原抵押代幣可借出的代幣也會變多,實際中對操縱者的獲利分析更為復雜。我們這里將假設操縱者總能獲得最大收益,即用戶重復進行的n次借貸拉升操作,每次都將借貸獲得的B代幣用于拉高A代幣的價格,再將新獲得的A代幣用于借貸,同時擴大原抵押A代幣的借貸額度,在這個過程操縱者不斷擴大債務。
最終在第n次操作結束時,操縱者手中的可自由轉移的金額為第n-1次操作拉升獲得的A代幣的借貸以及n-1次之前所有A代幣在拉升價格之后再擴大的借貸額度。假設在n次操作后A代幣總數量為an<\sup>,價格變為pn<\sup>,那么操縱者手中的最終收益為
圖4:操縱者實現獲利的條件
因此,操縱者要保證在最后一次拉升A時,能夠獲得足夠多的數量以及足夠高的價格,且兩者乘積越大代表操縱者獲利越多。這種情況在市場中流動性不足時很容易出現,購買少量代幣其價格會得到快速拉升。尤其是XVS總的流通量為一千萬枚,當時這個地址占據了超過十分之一的流動性,那么價格很容易受到操縱。
操縱行為的影響及啟示
操縱行為的形象
此次操縱攻擊事件,發生了大規模清算并出現了壞賬,而且壞賬完全由Venus平臺承擔,因此Venus承受了很大的經濟損失。除此之外,由于借貸賬戶使用了大量的平臺幣XVS,同時在發生攻擊前兩周將XVS的抵押率從60%提高到80%,很多人認為價格被操縱與Venus團隊有關,Venus平臺的口碑也受到了很大影響。用戶紛紛撤回借貸池的流動性,擔心未來再出現類似事件,如果Venus平臺不再補償,受損的就是放貸的資金池。發生攻擊事件后,Venus的鎖倉量被PancakeSwap反超三倍多。以太坊的DeFi中相似定位的Compound和Aave在鎖倉量上依舊長期占據第一位。
在此次操縱攻擊事件中,還有另外的受損和獲利者。由于Venus在BSC生態中的地位與Compound相似,積攢了不少粉絲,前期XVS代幣價格上漲時,有粉絲跟風購買,他們則在價格回落時受到了損失。與此對應的,那些在價格上漲時XVS的出售者,以及清算人在此次事件中獲得了收益。在Venus官方給出的報告中,賣方獲利5500萬美元,清算人獲利約2000萬美元。
無獨有偶,Venus平臺曾發生過類似的借貸操縱事件。1月份CAN代幣在剛推出時就上線了Venus,有一個占有45%流動性的地址抵押CAN并借出大量BTC和ETH,然而CAN不可能維持這樣的價格,就像XVS在高點時價格也是虛高的。在CAN事故中,Venus官方稱通過與地址持有人協商追回了大部分資產,解決了Venus可能發生的危機。當初進行CAN抵押借貸的地址也曾將資金轉移給幣安,該地址與XVS借貸共用同一個幣安充值地址,此次操縱攻擊事件是否出于CAN事件主角的報復心理或者都是官方自導自演行為,我們不得而知,這里需要關注的是如何避免此類事件再次發生。
操縱與防止操縱
上文提到,借貸攻擊事件都與操縱者掌握大量流動性有關,操縱者在價格高點抵押大量代幣借出價格更不易波動的BTC和ETH。由于大量代幣在被抵押,價格也是虛高的,加之操縱者不斷購買,在停止購買時很容易出現大規模清算。這種借貸行為很難在發生過程中進行監控,因為在外界看來,這是一種不斷加杠桿做多的行為,甚至由于將抵押物的價格推高還會受到歡迎。為了避免未來可能出現的大規模清算風險造成的系統風險,只能提前進行風險管理,例如降低借貸資產的抵押率,規定單個地址借貸上限,控制整體抵押品規模等。最重要的則是對上線允許作為抵押品的資質進行評估,可以參考流動性,地址分布,項目質量,整體市值等方面。
嚴格的限制又會給DeFi使用者帶來不便,而且對于抵押品是否會造成風險沒有統一客觀的標準。MakerDAO在以太坊上線之初就已誕生,并且抵押ETH鑄造DAI的一個作用就是作為杠桿產品,用戶可以擴大手中頭寸。在ETH價格不變的情況下,用戶不斷進行抵押鑄造再購買抵押操作,最多可以獲得1/倍的ETH頭寸。如果用戶抵押在MakerDAO中的資產足夠多到影響整體流動性,不斷購買則會直接推高ETH價格,就會發生類似于XVS價格操縱的事件。為了避免這種情況,MakerDAO規定了單一抵押物能創造的債務上限,也就是達到DAI的最大量。當達到債務上限時,不能再創造新的債務,只能在市場上進行交易,以此避免系統風險。
資金池借貸的DeFi如果采取同樣措施,限制單一抵押品的借貸規模,也可以達到避免風險的效果,但很少有借貸合約有這樣的限制。原因之一是目前流行的借貸產品都是采取了資金池的方式,各資金池之間可以互相抵押借貸,用戶在成為借款人的同時也是抵押資產的出借方。規定了單一抵押物的債務上限,如果「空氣池」達到一定數量,還是會將「價值池」借空。原因之二是借貸資金池與MakerDAO的產品結構不同,如果DAI無限印發用于虛推抵押品的價格,當抵押品價格飛速下跌時,DAI也可能遭受很大損失。資金池借貸項目的風控重點在避免出現出借人擠兌危機,因此會設置單一資金池的最小儲備系數,并且動態調整利率防止擠兌。
以上重點討論了通過控制流通量來操縱代幣價格,除此之外,加密貨幣行業中的操縱行為并不少見且大部分都是不透明的。例如擴散虛假有迷惑性的新聞,在中心化交易所中進行增發來控制代幣的價格,或者通過社交媒體中的引導人們情緒進行價格的操縱。例如在牛市熊市中受人們的情緒影響,市場中加密貨幣有時價格漲跌會高達20%甚至更多。監管方同樣表示出對操縱行為的擔憂,SEC就表示將對加密貨幣交易所采取更嚴格的監管,并調查可疑的社交媒體活動。
思考與總結
從Venus事件可以看出,操縱者的思路很簡單,超額抵押獲得貸款購買抵押物再擴大借貸。操縱者在抵押物XVS價格頂點共借出了大量BTC和ETH,隨后XVS的價格下跌引起快速清算進而導致系統出現壞賬。并不是類似的事件中操縱者都會獲利,因為操縱者最初的抵押物將成為成本,而且過程中使用了大量的貸款所得用于拉高抵押物價格,這些會被拉升過程中的售出者賺取。抵押物的流動性被人控制且價格受到操縱,Venus因此蒙受損失。
現實中的銀行在放貸時會非常謹慎。而在加密貨幣市場的DeFi中,是允許用戶自由借貸,無限做多。雖然可以監控貸款資金流向,卻無法控制和禁止用戶的使用方式,這既是DeFi的優勢也是DeFi目前面臨的問題。BSC中Venus操縱攻擊已經因惡意借貸和做多對協議造成了大量資產損失,這其中的系統風險也是監管所擔憂的。
目前針對此問題的解決方案包括嚴格控制借貸抵押物的種類,調整抵押率以及降低用戶借貸份額。但在這方面最領先的Compound還因預言機的問題遭受過大規模清算。未來DeFi借貸在確保安全和提升用戶體驗上還有很長的路要走。監管對DeFi借貸業務的介入也是可能的方向。
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
以太坊
以太坊
開放的分布式區塊鏈應用平臺,通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機,處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用,沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出,旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERC20ERC-20ERC20ERC721ERC-721以太坊2.0以太坊2.0查看更多Sushi
Tags:ENUVENXVSVenusvenus幣投資價值AAG Venturesxvs幣能漲到多少bitvenus怎么下載
為了慶祝e-Money(NGM)在KuCoin重磅上線,KuCoin將和e-Money項目方提供25,000美金等值NGM的獎池.
1900/1/1 0:00:00作者|谷昱 01早期入局者 相對于大部分原生的加密風投機構,a16z最初是面向互聯網領域的風投機構,2009年成立后即投中Facebook、Twitter、Groupon、Skype等知名企業.
1900/1/1 0:00:00Gate.io已于2021年3月5日首發上線YieldProtocol并開通交易,YIELD超級福利今日開啟!活動期間充值YIELD前600名平分$3,000美金,交易排名前100名再享$30.
1900/1/1 0:00:00鏈聞消息,FTX.com、FTX.US、Blockfolio宣布和NFL傳奇四分衛TomBrady、巴西超模GiseleBündchen展開長期合作.
1900/1/1 0:00:00尊敬的用戶: WBF即將在開放區掘金板塊上線NFTB/USDT交易對,具體時間如下:交易時間:2021/6/28?14:30暫不開啟充提.
1900/1/1 0:00:00Ledger硬件錢包概覽硬件錢包可提供一個相對安全的加密資產存儲方式,因其密鑰是以離線的方式儲存.
1900/1/1 0:00:00