复盘稳定币USDM团队“Rug Pull”事件,损失约合4,600万美元_MOC:USDM

一、背景

消息显示,11月11日晚9时,稳定币交易协议Curve因USDM稳定币协议Mochi的“治理攻击”而导致提供了USDM流动性的用户面临4,600万美元的损失,事情发生后,Curve已紧急处理避免了更大范围的损失。此前Mochi项目方通过购买Convex的CVX代币,投票增加USDM池的奖励以增加USDM与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量USDM代币兑换成DAI,该团队总共将4,600万枚USDM换成了DAI。

欧科云链链上天眼团队获悉后,第一时间进行了跟进,并对整个事件做了详细梳理,以下为具体分析过程。

二、攻击细节分析

链上天眼团队目前初步分析为项目方合约owner内部作案。USDM合约owner铸币权限地址:0x9cadb2c8735a120c4d3292dca2b7f03d5f7dd6b4;操作地址:0x0c3a1a43392f06347aa8fea1852b4ba068443a0d;USDM团队多签地址1:0x6DDB204dF5980b122fa89f928fd741F35584AC0B;USDM团队多签地址2:0xdc71417E173955d100aF4fc9673493Fff244514C;

Gemini:将继续与Genesis、DCG合作,为Earn用户寻找赎回资金的解决方案:11月22日消息,据官方推特,Gemini表示将继续与Earn的借贷合作伙伴Genesis、DCG合作,为Earn用户寻找赎回资金的解决方案。Earn产品不会影响其他Gemini产品和服务。

此外还表示,Gemini是全储备交易平台,所有在Gemini Exchange和Gemini Custody中持有的客户资金均按1:1比例持有,用户可随时提取资金。[2022/11/22 7:54:38]

USDM合约owner铸币权限地址给操作地址凭空mint46,000,000USDM稳定币;

图片来源:OKLink

2.操作地址的ETHGas来自Coinbase交易所的提现;

美国税局向加密交易商SFOX发出传票,以寻找潜在逃税者:金色财经报道,美国法院周一裁定,美国国税局可以向加密货币主要交易商SFOX发出“John Doe”传票,允许税务机构寻找使用该公司交易服务的潜在逃税者。John Doe传票意味着美国国税局不知道潜在逃税者的具体身份。SFOX本身并未被指控违反任何法律。美国国税局对每笔交易征收资本利得税,此前曾向Kraken和Circle等公司发出此类传票,通常会在它想要确认收件人的客户是否正确报告其税款时这样做。

该传票将询问有关任何“在2016年至2021年期间通过或通过SFOX进行了至少相当于20,000美元的加密货币交易的美国纳税人”的信息,SFOX将被要求共享这些用户信息及其交易的任何记录。[2022/8/17 12:30:08]

3.操作地址在Curve的USDM池抛售USDM换成该池其他用稳定币添加流动性用户的稳定币46,004,689DAI;

美联储逆回购操作规模激增 因海量现金正寻找出路:美联储用于控制短期利率的一项关键回购工具的需求飙升至四年多以来最高水平,因市场中的海量现金在寻找出路。纽约联储数据显示,今日美联储隔夜逆回购操作规模达到3511亿美元,较周三增加570亿美元,为2017年6月30日以来的最高水平。尽管该项工具的利率为0%,但本周需求仍在增加,因为大量的现金淹没了美元融资市场。除了央行购买资产和美国财政部现金余额减少导致资金进入银行体系外,政府所支持企业的每月本金和利息投资以及向州和地方政府拨付刺激资金也导致市场资金的供过于求。 (金十)[2021/5/21 22:27:49]

图片来源:OKLink

4.操作地址将DAI全换成9,875ETH,其中1,720ETH配对该团队发行的另一个空气代币添加Uniswap流动性,LP转给该团队持有的多签地址1;

Sushi 创始人发布推特称正在社区寻找多重签名公证人:9月4日,Sushi 创始人(推特名 Chef Nomi) 发布一条推特称,正在社区寻找多重签名公证人,希望寻找到社区信任的人可以执行提案。目前已有多位圈内知名人士对此回复,表示愿意成为多重签名公证人。[2020/9/4]

图片来源:OKLink

图片来源:OKLink

图片来源:OKLink

5.其余8,155ETH全部换成1,050,285个CVX代币并转账给该团队控制的另一个多签地址2;

印度数字货币交易所向印度储备银行提交申请 为RBI的禁令寻找替代方案:据bitcoin.com报道,印度数字货币交易所遵循最高法院的建议,向印度储备银行(RBI)提交申请,为RBI的禁令提供替代方案。[2018/6/7]

图片来源:OKLink

图片来源:OKLink

6.多签地址2将CVX全部锁定到CVX项目进行锁仓挖矿。

链上天眼团队将密切监控上述多签地址以及持有多签地址的多个私人地址的资金动向,并将于第一时间向社区披露,请持续关注链上天眼团队的最新动态。

三、攻击原因

本次攻击系USDM稳定币协议Mochi利用规则漏洞对Curve发起的治理攻击,以下为整起事件的攻击逻辑。

官方资料显示,Mochi是一个跨链自治算法借贷协议,可以实现无门槛、基于特定条件的抵押资产上市。Mochi用户可以通过MochiVault智能合约,利用列出的抵押品来铸造USDM稳定币。

11月11日00:40,Mochi项目方推出其治理代币MochiInu,并对其USDM/3pool的流动性进行激励。有必要一提的是,MOCHI没有铸造上限或代币经济模型,而且其价格预言机实际上只是一个热钱包设置的数字,也就意味着Mochi团队可以铸造任意数量的MOCHI且没有时间锁,再抵押生成USDM,并通过其流动性池子将USDM兑换成其他有实际支撑的稳定币,前提是需要有足够的流动性。

更糟糕的一点是,Mochi的头寸使用NFT表示,MochiVaults通过检查用户的NFT所有权来验证用户的头寸所有权,但Vaults本身并不存储NFT地址,相反它查询的是MochiEngine合约,在这种情况下,项目方的治理钱包可以随时更改NFT地址,并提取所有铸造USDM的抵押物。

图片来源:OKLink

图片来源:OKLink接着,Mochi项目方利用其持有的大量MOCHI印出4,600万枚USDM,然后去Curve上兑换出4,600万枚DAI,此时项目方没有选择立刻套现,而是通过DAI购买了大量ConvexFinance的治理代币CVX。

这里需要补充一下Curve的机制,以及CVX在其中的作用。作为针对稳定币设计的去中心化交易池,Curve大受欢迎源于两个因素,一是Curve的流动性提供者面临的无常损失风险较低;二是其收益率喜人,Curve的LPs除了能从每笔交易的交易费中获得50%的交易费奖励,以及从Compound和Aave等接入Curve的外部协议中获得贷款利息外,还能赚取CRV耕作激励,每个Curve流动性池都使用CRV通胀来激励LPs。

除了持有CRV外,持币者还可以将他们的CRV锁定在CurveDAO中,在CurveDAO中锁定CRV一段时间后可以获得投票所需的veCRV代币,锁定CRV,持有veCRV的用户可以获得:

治理权,比如投票决定CRV的增发在不同Curve流动性之间的分配;50%的协议交易费;加速的CRV奖励;对于LPs能赚取的CRV数量而言,加速起到了乘积的作用,最多可以将LP的CRV奖励增至2.5倍。ConvexFinance就是一种旨在帮助CurveLPs和CRV代币持有者实现收益最大化,即该协议试图获得尽可能多的CRV,以便能够将更多的CRV锁定换取veCRV,这样就能获得CRV加速奖励,从而为存款人带来更高的收益。

那么Mochi团队在买入大量CVX后,就可以利用手里的CVX驱使Convex的海量veCRV为自己的池子投票,获得大量的CRV补贴,这样挖矿APR就会持续上涨,从而吸引到更多的LPs参与到USDM流动性池中。

进行到这一步,大家就明白了,Mochi手中持有大量的MOCHI,MOCHI可以全部铸造成USDM,而USDM流动性池子变深厚后,项目方就可以轻而易举地通过Curve将原先流动性极差的USDM兑换成USDT、DAI等真金白银,完成收割。事发后,Curve关闭了USDMgauge,使其立即停止接收CRV产出,以避免更大范围的损失。

截至发稿,据CoinGecko数据显示,MOCHI24小时最高跌幅达到了65%,目前价格为0.00002508美元。

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-8:530ms