维卡币官网-数字货币合约招商_比特币价格今日行情_虚拟货币交易平台

维卡币官网

复盘稳定币美元M团队“Rug Pull”事件 损失约合4,600万USD

背景

图片出处:OKLink

2. 操作地址的以太币 Gas来自Coinbase交易平台的提现;

3. 操作地址在Curve的美元M池抛售美元M换成该池其他用稳定币添加流动性用户的稳定币46,004,689 D人工智能(本次用户资金损失为4,600万USD,只影响curve 美元M池添加流动性用户,其他Curve池不受影响);

图片出处:OKLink

4. 操作地址将D人工智能全换成9,875 以太币,其中1,720 以太币配对该团队发行的另一个空气代币添加Uniswap流动性,LP转给该团队持有些多签地址1 [0x6DDB];

图片出处:OKLink

接着,Mochi项目方借助其持有些很多MOCHI印出4,600万枚美元M,然后去Curve上兑换出4,600万枚D人工智能,此时项目方没选择立刻套现,而是通过D人工智能购买了很多Convex Finance的治理代币CVX。

这里需要补充一下Curve的机制,与CVX在其中有哪些用途。作为针对稳定币设计的去中心化买卖池,Curve大受青睐来自于两个原因,一是Curve的流动性提供者(LPs)面临的无常损失风险较低;二是其收益率喜人,Curve的LPs除去能从每笔买卖的买卖费中获得50%的买卖费奖励,与从Compound和Aave等接入Curve的外部协议中获得贷款利息外,还能赚取CRV耕作勉励,每一个Curve流动性池都用CRV通胀来勉励 LPs。

除去持有CRV外,持币者还可以将他们的CRV锁定在Curve DAO中,在Curve DAO中锁定CRV一段时间后可以获得投票所需的veCRV代币,锁定CRV,持有veCRV的用户可以获得:

治理权,譬如投票决定CRV的增发在不同Curve流动性之间的分配;

50%的协议买卖费(Curve的每笔买卖费,50%分配给所有LPs,另50%分配给veCRV持有者);

图片出处:OKLink

图片出处:OKLink

美元M合约owner铸币权限地址:

0x9cadb2c8735a120c4d3292dca2b7f03d5f7dd6b4;

美元M团队多签地址1:

0x6DDB204dF5980b122fa89f928fd741F35584AC0B;

消息显示,11月11日(周四)晚9时,稳定币买卖协议Curve因美元M稳定币协议Mochi的“治理攻击”而致使提供了美元M流动性的用户面临4,600万USD的损失,事情发生后,Curve已紧急处置防止了更大范围的损失。

此前Mochi项目方通过购买Convex的CVX代币,投票增加美元M池的奖励以增加 美元M与其他资产的流动性,然后在流动性提高后将项目方自己拥有些很多美元M代币兑换成D人工智能,该团队总共将4,600万枚美元M换成了D人工智能。

欧科云链链上天眼团队获悉后,第一时间进行了跟进,并对整个事件做了详细梳理,以下为具体剖析过程。

链上天眼团队现在初步剖析为项目方合约owner内部作案。

美元M团队多签地址2:

0xdc71417E173955d100aF4fc9673493Fff244514C;

1.美元M合约owner铸币权限地址[0x9cad]给操作地址[0x0c3a]凭空mint 46,000,000 美元M稳定币;

操作地址:

0x0c3a1a43392f06347aa8fea1852b4ba068443a0d;

加速的CRV奖励;

对于LPs能赚取的CRV数目而言,加速起到了乘积有哪些用途,最多可以将LP的CRV奖励增至2.5倍。Convex Finance就是一种旨在帮Curve LPs和CRV代币持有者达成收益最大化,即该协议试图获得尽量多的CRV,以便可以将更多的CRV锁定换取veCRV,如此就能获得CRV加速奖励,从而为存款人带来更高的收益。

那样Mochi团队在买入很多CVX后,就可以借助手里的CVX驱使Convex的大量veCRV为我们的池子投票,获得很多的CRV补贴,如此挖矿APR就会持续上涨,从而吸引到更多的LPs参与到美元M流动性池中。

进行到这一步,大伙就了解了,Mochi手中持有很多的MOCHI,MOCHI可以全部铸导致美元M,而美元M流动性池子变深厚后,项目方就可以易如反掌地通过Curve将原先流动性极差的美元M兑换成泰达币、D人工智能等真金白银,完成收割。事发后,Curve关闭了美元M gauge,使其立即停止接收CRV产出,以防止更大范围的损失。

截至发稿,据CoinGecko数据显示,MOCHI 24小时最高跌幅达到了65%,现在价格为0.00002508USD。

免责声明:OKLink学院仅提供信息参考,不构成任何资金投入建议。

图片出处:OKLink

图片出处:OKLink

6. 多签地址2 [0xdc71]将CVX全部锁定到CVX项目进行锁仓挖矿(注:全部锁在了CVX锁仓合约,多签地址2 [0xdc71]可以在之后取回所有CVX代币)。

链上天眼团队将密切监控上述多签地址与持有多签地址的多个私人地址的资金动向,并将于第一时间向社区披露,请持续关注链上天眼团队的最新动态。

本次攻击系美元M稳定币协议Mochi借助规则漏洞对Curve发起的治理攻击,以下为整起事件的攻击逻辑。

官方资料显示,Mochi是一个跨链自治算法借贷协议,可以达成无门槛、基于特定条件的抵押资产上市。Mochi 用户可以通过 Mochi Vault 智能合约,借助列出的抵押品来铸造 美元M 稳定币。

11月11日00:40(HKT),Mochi项目方推出其治理代币Mochi Inu(MOCHI),并对其美元M/3pool的流动性进行勉励。有必要一提的是,MOCHI没铸造上限或代币经济模型,而且其价格预言机事实上只不过一个热钱包设置的数字,也就意味着Mochi团队可以铸造任意数目的MOCHI且没时间锁,再抵押生成美元M,并通过其流动性池子将美元M兑换成其他有实质支撑的稳定币,首要条件是需要有足够的流动性。

更糟糕的一点是,Mochi的头寸用NFT表示,Mochi Vaults通过检查用户的NFT所有权来验证用户的头寸所有权,但Vaults本身并不存储NFT地址,相反它查看的是MochiEngine[0x860E]合约,在这样的情况下,项目方的治理钱包可以随时更改NFT地址,并提取所有铸造美元M的抵押物。

图片出处:OKLink

5. 其余8,155 以太币全部换成1,050,285个CVX代币并转账给该团队控制的另一个多签地址2 [0xdc71](注:该地址同时为美元M协议手续费收款地址,另CVX是加速Curve挖矿的革新去中心化的金融项目Convex Finance的代币);

图片出处:OKLink

查询更多

相关推荐

我们的缺点麻烦您能提出,谢谢支持!