两个小时前,VenuV 的 THE 被人打了一套非常典型的 Mango Markets 式价格操纵攻击。
攻击者盯上了低流动性抵押物 THE:
· 先抵押 THE
· 借出其他资产
· 再用借出的资产继续买入 THE
· 把 THE 价格继续往上拉
· 等时间平均预言机更新后,获得更高抵押价值,然后继续循环借贷。
由于 THE 链上流动性极差,价格被从 $0.27 硬生生拉到 接近 $5。 预言机价格随后更新至 0.5(时间平均),攻击者因此获得了进一步放大杠杆的空间。
更关键的是,THE 本身有 supply cap。
正常情况下,这会限制攻击者继续扩大仓位。但他用了一个经典老手法绕过:Compound fork 的 donation attack。也就是在大量存入 THE 之后,直接向 vTHE 合约转账 THE,通过「捐赠」方式继续抬高可被系统识别的抵押价值,进一步突破上限。
攻击交易:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
第一波攻击结束后,THE 价格大致稳定在 $0.5 附近。
其实到这里,攻击者已经可以带着借出的资产走人了。但他显然还想把利润做大,于是继续把借来的资产砸进去买 THE,试图再拉一轮。
问题来了:价格虽然异常高,但市场抛压也开始极其夸张。攻击者继续买,却已经推不太动价格。直到最后,他几乎把自己的抵押能力耗尽,仓位健康系数也被打到接近 1,濒临清算。
这时,局面已经非常清楚了:攻击者手上的抵押品,包含其预先准备的资产,以及攻击过程中继续买入的 THE,名义价值大约 30M。但这些抵押品的核心问题是——根本没有足够流动性承接。一旦开始清算,这些 THE 只能被疯狂砸向市场。而市场上,不可能有人按照这种虚高价格吃下这么大的量。
所以我做了什么?
在清算开始时,我直接开了 THE 的空单。而且这个位置其实可以上相对更高的杠杆。
原因很简单:高估值、低流动性、大规模被动抛压、无人接盘。
结果也没有意外:清算结束后,THE 价格一路回落到 $0.24 左右,甚至 低于攻击前价格,因为原持有者也过程中进行了。
我在这里平掉空单,盈利约 15K。
最终,Venus 留下了 约 2M 坏账。
至于攻击者到底赚了多少,我还没有完整统计; 但从其中部分地址的操作看,他很可能几乎没赚到钱,甚至把自己玩崩了。但攻击者仍然可能存在场外 perp 仓位进行赚钱(就像我们的操作一样)。
Venus 的约 2M 坏账地址:https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
这次事件再次说明:
在 DeFi 里,「名义抵押价值」不等于「可清算价值」。当抵押物本身没有流动性时,系统看到的是 30M,市场真正能兑现的可能连零头都不到。
我在 23 年发过一篇论文,叫做 Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems 其中对这一攻击进行了详细的数学建模,感兴趣的读者可以参考: https://dl.acm.org/doi/10.1145/3605768.3623545
