復盤Curve「治理攻擊」事件,穩定幣USDM團隊盜走3000萬美元
作者:Chen Zou,BitpushNews
週四,Curve 緊急事件處理委員會(Curve Emergency DAO)的核心成員 Charlie_eth 發布了一個帖子,CVX 價格的異常波動引起了該 DAO 的注意,最終發現是由 USDM 穩定幣協議 Mochi protocol 發起的「治理攻擊」。
根據 Mochi 官方白皮書來看,該項目是一個自主管理的去中心化穩定貨幣協議,使用的依舊是超額抵押(抵押品價值 > 貸出資產價值),可以實現無門檻的、基於特定條件的抵押資產上市。Mochi 用戶可以通過 Mochi Vault 智能合約,利用列出的抵押品來鑄造 USDM 穩定幣。
在這一次攻擊中,Mochi 利用自身協議,Curve 以及 Curve 收益聚合器 Convex 的治理漏洞完成了這起「治理攻擊」。
11 月 10 日,Mochi 推出了其治理代幣 MOCHI INU,並對其 USDM 穩定幣的流動性進行激勵。Mochi 項目方利用持有的大量 Mochi 印了大量的 USDM,然後去 Curve 上換了大量的 Dai,但是項目方依舊沒有選擇立即套現,接著使用 Dai 購買了大量的 Convex 治理代幣 CVX (約 6000 個 ETH,2800 萬美元)。這一步就很精妙了,甚至還吸引來了大量 CVX 持有者的關注。
要理解為什麼 Mochi 項目方要花這麼大力氣把資產全部轉移成 CVX 就需要了解 CVX 的作用。
Convex Finance 就是一個專門致力於簡化 Curve 使用流程的「CRV 質押和流動性挖礦一站式平台」,即以太坊鏈上的收益聚合器,而 CVX 是其鏈上治理代幣。該代幣可用於在決定提高 CRV 持幣者、流動性提供者的報酬的提案上進行投票。原本適用於促進 CRV 生態系統發展,但在這裡成為了 Mochi 完成 「治理攻擊」的工具。
接下來,Mochi 項目方利用手上大量的 CVX 進行投票,並成功提高了流動性挖礦池子的收益率(CRV 獎勵的分配),從而吸引到了更多的流動性提供者參與其中,直至池內達到 1 億美元的流動性後,項目方覺得是時候收割了,於是便選擇將 Mochi 換成 USDM,並最終兌換成 DAI,直接套現跑路,據估計最終約有 46M USDM 換成了 DAI,約 3000 萬美元。這僅僅是項目方的收益,考慮到有大量的交易費用,滑點等損耗,礦工的損失可能遠遠大於該數值。據有關人士稱,國內一名中國投資者「mining penguin」,就在該場收割中損失了近 500 萬美元。
Curve 的出現,解決了穩定幣的錨點和滑點問題,由此出現了各種穩定幣,Curve 一週調整一次權重,鎖倉的 veCRV 決定了 CRV 流動性,市場上大部分 CRV 都處於鎖倉,而且鎖倉平均時間大於 3 年,而 Convex 控制了大約 40% 的 veCRV。 從這些數據來看,實際上大部分的 CRV 的流動性收益都給了 Convex,所以可以通過 Convex 獲取 CRV 份額,Curve 設計的一協議三個代幣和收益計劃都比較複雜, Convex 允許用戶質押、認領 CRV,Convex 雖然只是對 Curve 的垂直資產管理協議,但是在 Convex 質押的 veCRV 鎖倉量遠超 yEarn。
作為亡羊補牢的處理方案,Curve Finance 已經徹底關閉 USDM gauge,使其立即停止接收 CRV 產出,避免了更大範圍的損失。
Yearn Finance 創始人 Andre Cronje 稱其為「驚人的騙局」。
更加有意思的是,Mochi Inu 項目方公布了所有套娃操作,但沒有就 Curve 關閉其獎勵池子作出回應。
據 Coinmarketcap 數據顯示,Mochi Inu 價值暴跌,日內跌幅達 55.59%, 目前價格為 0.00002627 美元,但並未歸零。