预警:wBTC——下一个FTX级别的地震_AIN:Chain

在过去的24小时里,我一直在研究wBTC。我给出的建议是,暂时避开任何包装资产。

所锚定的资产。包装代币代表的资产通常不在其所处的区块链中发行。)

在下面的推文中,我将说一下我自己对包装资产的担忧,同时也希望能够消除一些围绕资产托管和流动性方面的一些困扰。

我不是wBTC或者包装资产方面的专家,所以对此持保留态度。只是分享一下我最近的发现,如果有说得不对的地方,欢迎大家指正。

说起我的研究,最开始还是从wBTC/BTC的脱锚后开始的。我发现它们竟然脱锚2%了,这是一个不寻常的现象。

这个交易对通常这是大鲸鱼用来免费套利的,为什么现在会发生脱锚这种情况?

wBTC网站及其资产证明显示它是超额抵押的,那么问题出在哪里?下面我们来深入了解一下资产托管。

01资产托管

慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

在研究wBTC时,你可以看到两个角色:

托管人——持有BTC以支撑wBTC的价值,拥有铸造代币的密钥商家——发送或者接收BTC以铸造或者销毁wBTC的主要一方在这种情况下,BitGo是托管人,而商家是由60多个合作伙伴组成的。

在调查BitGo的时候,首先看到的就Mikebelshe的推文,虽然他表示BitGo「没有Alameda或FTX风险敞口」,但是他们现在却忙着筹集资金去了,这令人诧异!

动态 | 慢雾预警:数字货币用户注意邮件钓鱼、撞库风险:慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性,请大家谨防邮件钓鱼 和撞库风险![2019/11/1]

本来很想给他们发送私信询问一下情况,但是很可惜,他们都关闭了私信。

调查BitGo是因为他们拥有BTC的托管权,事实证明他们早在2020年就为机构客户推出了1.5亿美元的贷款业务。

虽然他们声称自己对FTX或者Alameda的风险敞口为零,但这不代表他们没有向其它公司提供过贷款,例如那些现在看起来已经资不抵债的公司。

在FTX崩溃仅四天后,他们就以12亿美元的估值寻求融资,这看起来像是一个危险信号。他们声称不需要资金,但如果真是这样,现在又跑去融资,这个操作让人觉得有些糟糕。

我担心的是,如果BitGo资不抵债,那么wBTC的持有人可能不会被视为BitGo债权人。当然,这只是我自己的想法。

动态 | Beosin预警:持续警惕hardfail状态攻击 ?:Beosin(成都链安)预警,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,目前仍有不少攻击者尝试使用hard_fail 状态攻击,攻击测试目标已由交易所转向各类游戏合约,截止9号晚间10点,攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易,在两次交易中设置同样的memo,如果项目方从节点获取交易数据时没有做好完整的交易判断,可能会因此造成损失,这种攻击尝试虽然简单但仍可能造成危害,Beosin(成都链安)提醒各项目方做好自检自查,对交易执行状态进行校验,避免不必要的损失。[2019/4/9]

他们保管着数十亿美元的BTC,万一BitGo或商家破产了,那会发生什么?

02做市商的风险

除了托管人BigGo,还有负责为客户燃烧和铸造wBTC的商家,他们通常是做市商。目前有超过60多个合作伙伴有能力铸造和销毁wBTC。

这些合作伙伴包括3AC、Nexo、RenProtocol、Crypto.com、Coinlist等等机构。

如您所知,其中一些机构已经申请破产,而另一些机构也被人们各种猜测。Alameda是唯一一个从名单中删除的机构。

动态 | 慢雾预警:竞技类游戏 WinDice 遭遇回滚攻击:根据慢雾威胁情报系统捕获,今天下午 2、3 点,竞技类游戏 WinDice 遭遇回滚攻击。攻击者通过部署攻击合约 rep******net 攻击项目方合约 windiceadmin,共获利 300 多枚 EOS,目前攻击者数个关联账号已列入慢雾 BTI 系统黑名单库,慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略。[2019/2/4]

请记住,这些只是燃烧和铸造wBTC的商家,并不是BitGo这样的托管人。这意味着他们可以进行销毁和铸造,但是也有可能持有极少量的原生BTC。

我认为这里的问题将是破产申请和可能的资产收回。自FTX暴雷事件发生以来,多家发行人一直在努力解决销毁和铸造问题。

在一个健康的市场中,做市商会以足够快的速度铸造和销毁代币,以保持wbtc与btc在汇率上1:1兑换。但当前的脱锚却让我们看清楚,做市商们并没有在做事。

03FTX铸造的wBTC

Sheriff强调的另一件事是,FTX能够直接在自家交易所内铸造wBTC。随着Alameda从合作伙伴列表中被删除,这也是令人担忧的一件事。

声音 | 慢雾预警:一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。

出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。[2019/1/11]

FTXUS在他们的文档中表示,大部分客户资产都存储在BitGoTrust中,而且还有1亿美元的保单作担保。

理想情况下,我希望能够验证「托管」中的所有的BTC都保存在由BitGo控制的钱包中。但链上资产证明只是有帮助,我们仍旧无法判断这些是否会与法律程序挂钩。

链上分析师应该进一步分析他们托管钱包。

如果Alameda发行了这些wBTC并最终由BitGo保管,那么这些BTC最终由FTX美国的债权人持有,而不是支撑wBTC。难道不是这样子吗?

也就是说,一旦这些标的BTC跟着Alameda一块破产,那么最终可能是wBTC持有人对这些债务负责。

04Ren?Protocol的窘境

另一位用户还提到了Renprotocol,如果你对这个协议不熟悉,那么REN代币和renBTC你一定听说过。

REN是一个原生的BTC桥,最近由于卷入FTX暴雷事件,而频频出现在各种头条新闻中。

REN实际上也是归Alameda所有。

由于他们和Alameda的这层关系,导致开发团队的资金只能坚持到今年年底。目前团队正在筹集新的资金,同时加快新Ren2.0桥的计划,而Renv1将在30天后停用。

Solana上一堆由Alameda支撑价值的代币都已跌到脱锚,而根据?Ren?Protocol?的公开信息显示,他们的资产目前已得到妥善抵押。希望他们没事。

以上这些资产如果在接下来的30天内不销毁处理的话,将会面临很大风险。

Renprotocol当前的目标是摆脱Alameda并转向Ren2.0,但在此之前,他们必须融到最够的资金以支撑运营。

renBTC的流动性也是一个大问题,因为链上一些地址一直在交换ETH>wBTC>renBTC>原生BTC。

这正在消耗renBTC的桥接资产,但是团队表示他们不会补充这些资产。

黑客仍然有超过8位数的资金,他们正试图在没有流动性的情况下,将这些资产转移到桥上。

如果黑客是FTX内部人员,他们是否会在知道包装资产将受到影响的情况下加强流动性紧缩?

说到这里,Alameda对着《破产法第十一章》提出破产的画面又浮现在了我的眼前。

我不太清楚Ren1.0上是不是有什么明确的类似案例,来指导我们下一步应该怎么办,为了安全起见,还是不要相信第三方为好。

从REN的角度来看,桥接流动性和FTX黑客是我一直关注的两个主要风险因素。

在此之前,我没有使用过RenProtocol,所以如果有熟悉Ren的朋友,也欢迎你们做进一步补充。

许多人正在做空ETH,期望FTX黑客采取行动,但由于流动性限制,他们在很大程度上会被困在ETH中。

随着黑客进一步寻找返回原生BTC的途径,这可能会导致包装资产出现其它问题。

我给你的建议是,尽量持有原生资产,不要相信任何第三方。

暂时我会卖掉而所有的renBTC、wBTC、wETH等包装资产,直到我确认它们安全为止。

如果你被困在wBTC中,我建议使用THOR或kraken换成原生的BTC以确保安全。

这其实很麻烦,如果wBTC出现了问题,那么中心化交易所和预言机都会受到影响,那么你持有的wBTC将会变成一笔坏账。

如果这些资产不能1:1兑换,进而严重脱钩,那么存储了包装资产的DeFi协议可能也会跟着倒霉,因此请注意这些协议的安全性。

Aave上最近wBTC的使用率大幅上升,这可能是由于AvrahamEisenberg对于CRV的攻击,亦或是是用户在做空wBTC。

到目前为止,这在很大程度上感觉像是做市商的失败,这也是为什么wBTC的价格始终负溢价1%左右,而不是1:1完全兑换。

05小结

个人觉得哪里有烟,哪里就有火,特别是在加密领域,我是真的怀疑绝大多数wBTC和renBTC都处于危险边缘的。

任何时候请记住,无私钥则无资产!希望大家都能注意资产安全,同时也希望我的这篇推文会带来一些新的发现和讨论。

最后,强烈要求第三方透明公开!

责任编辑:Kate

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-5:161ms