XVS清算事件 Venus团队是否监守自盗?

译者注:5月19日消息,BSC最大借贷平台Venus被曝出发生大额清算,据社区反馈,有几个大户手中掌握了300多万XVS,在砸盘的前一天晚上,大户在很短的时间内花了几千万美元把XVS的价格从70多美元拉到144美元,然后在价格高位抵押XVS借贷了几千个BTC和几万个ETH。随后,XVS价格迅速崩落,XVS被清算,给Venus平台造成了1亿多美元的坏账。

接下来的几日,Venus团队就事故后续的计划公布了一系列进展,包括降低各抵押系数和邀请更多成员参与清算工作等等。

5月28日凌晨,一个推特账号为VenusInsider的账号发布文章《Venus.IOExploit—AnInsideJob》,文章认为,XVS的清算事件、包括今年1月的Cannon事件,均跟团队有关,文章抽丝剥茧,列出多个大额转账操作记录以及相关地址与Binance交易所充值地址的转账关联,有理有据。但作者也强调,无需信服他的结论,建议读者自己去验证确认,毕竟,DON'TTRUST,VERIFY,才是区块链精神。

5月28日最新进展:

本文发表后,Venus团队与我联系讨论,并试图澄清我的理解。此刻,我提出的几个问题仍然存在。我被告知,在适当的时候,Venus团队将向我提供我所提问题的最新情况。如果有进一步的发展,那么这篇文章将根据需要进行更新/澄清。

在这篇文章中,我将提供来自链上证据,证明Venus/Swipe团队与跟Cannon初始代币销售事件、XVS账户清算事件的区块链钱包直接相关。

由于XVS协议的问题,造成超过1亿美元的流动性短缺,数以百计的用户遭受了损失和清算,这是团队行动的直接结果,在Binance交易所XVS代币价格出现明显操纵后,Venus协议系统允许了最大限度的借款,以致超过200万XVS被迫清算。

知情人士:Ordinals生态钱包Xverse疑似存在安全漏洞:6月7日消息,据推特 KOL HGEABC 披露,Ordinals 生态钱包 Xverse 的种子短语存储方式设计存在缺陷,或已泄露,已联系 Xverse 官方团队正在处理,并建议用户尽快将 BTC、Ordinals 和 BRC20 Token资产移出 XverseApp。[2023/6/7 21:22:14]

下面是一个直观的流程图,概述了我最相关的发现,后面的部分将提供区块链交易的直接链接。你无需相信我的结论,自己去验证信息是否准确吧。

Cannon钱包、已清算的XVS钱包和Venus/Swipe团队的财务钱包都直接链接到同一个Binance交易所的存款地址上。

Cannon初始代币销售事件

在Cannon在Swipe应用上完成初始代币销售之后,Swipe/Venus团队马上在Venus应用上列出了CAN代币,抵押系数为60%。

一个"预售轮的买家"被允许提供占流通量45%的低流动性CAN代币,以此为抵押物,借入高达60%的BTC和ETH。由于该币在Uniswap上的交易价格是IWO报价的重要倍数,"预售轮卖家"借了大约7000万美元的BTC和800万美元的ETH,耗尽了协议的可用流动性-由于CAN代币的流动性极度缺乏,也使协议面临严重的清算损失风险。

JoselitoLizarondo的事件报告可以在这里找到。

https://blog.venus.io/venus-protocol-update-9cb6470465ea

LBank将于12月15日19:00上线XVIX交易:据官方消息,LBank将于12月15日19:00上线XVIX/USDT交易对,并于12月15日18:00开启充值,12月18日19:00开启提现。

据了解,XVIX是一种从流动性中获取价值的代币,它是第一个利用非统一基础调整来激励流动性供应而又不产生卖压的代币。详情见官网公告。[2020/12/15 15:17:14]

客户随后向我们提供了他提取的原生资产,我们将它们重新包装送回BSC,这样买方就可以降低他的风险,而我们也可以取回Venus失去的流动性。

然而随着事件尘埃落定,实际上尽管有上述声明,在这些资金被"偿还"后,Venus协议仍被欠下了4000个ETH。

证据:

目前还剩下3个vCAN持有者,其中前2个钱包目前都欠Venus协议,在写这篇文章的时候,每个钱包都欠了超过2036个ETH。根据上述博客的更新,这两个钱包被证实属于同一个实体。

提供CAN,并通过钱包

0x33df7a7f6d44307e1e5f3b15975b47515e5524c0

借来了BTC和ETH,它被发送到Binance存款钱包

0x164a03a5190357a998378da7ec7e882c090ad029。

这是一个Binance交易所存款地址,你可以看到这个账户上定期会有合并交易,将资金转移到Binance热钱包。我将把这个钱包称为"0x164...029Binance钱包"。

XVG与RSK智能合约平台开始进行测试网:XVG官方发布消息,已经与智能合约平台RSK于一周前开始进行合作,并开始进行测试网部署,RSK平台将直接纳入XVG。[2018/6/10]

尽管这个实体借来的所有BTC都已被偿还,尽管有上面的声明,但借来的7000个ETH中只有3000个被归还,还有4000个ETH未偿还。截至今天,该笔债务已增加到超过4072个ETH,尽管这些资金没有得到偿还的希望,但仍在向协议上的其他ETH供应商支付利息。

XVS借用钱包0xef...7bf

在过去的100多天里,c7BF这个账户一直受到社区的监督。Venus团队规定了45万XVS的借款上限,而这个账户借了大约33万XVS。每天有3000XVS的奖励被应用于这个市场,其中50%的奖励给了放贷者,50%给了借款人。换句话说,这个账户每天获得超过1000XVS。很快,这个账户成为顶级XVS持有者之一,提供了超过100万XVS。

社区不断质疑Venus/Swipe团队,为什么他们允许这种情况继续下去。

4月1日Venus协议AMA

问:#AMAXVS借贷对少数人来说是封闭的,并且有一个疯狂的收益率,Swipe在处理这个比率方面做了什么?

JL:这是一个需要发生的基本变化,以保持一致。目前,众所周知,市场速度在借款和供应商之间分配。有一个借贷上限,所以没有人可以恶意借贷大量的XVS并提出提案,他们需要真正的参与这场游戏,这意味着要购买或赚取它。

虽然由于安全问题,XVS的借款市场年利率很高,但目前安全问题超过了想要分一杯羹的人。那些幸运的人,是早期的用户,他们利用了借款上限的优势。这是一个FCFS的基础。好消息是几乎所有的,尤其是最大的一个,从链上数据显示,正在重新复合回协议。

5月8日VIP-22通过,将XVS的抵押系数从60%提高到80%。

XVG公布网站合作伙伴致币价大跌:今日晚间,XVG官方推特如期宣布新合作伙伴——Pornhub,然而消息公布后,币价不涨反跌,行情显示,XVG现全球均价0.0768美元,跌幅7.02%。此前XVG多次借宣传新合作伙伴拉升币价,今天早前发布推特描述合作伙伴为“拥有互联网上最大的付款处理器之一,有数百家企业通过它们付款。合作伙伴将通过全年持续营销努力推出全球营销活动来支持Verge。”实际上,Pornhub为一个网站。[2018/4/18]

5月18日,钱包0xef...7bf从BinanceHotWallet收到多笔XVS转账。这些转账的时间与XVS代币的"抽水"相吻合。这里有0xef...7bf的过滤视图。在上述"抽水"期间收到的XVS总量为912,219.95XVS。所有这些额外的资金被提供给Venus,使0xef...7bf的XVS钱包余额超过200万XVS。

在区块链上观察到的模式是这样的。

(1)从BinanceHotWallet收到XVS转账

(2)提供给Venus以增加抵押品

(3)借入更多的BTC/ETH到一个高的账户限额

(4)将BTC转出回到Binance交易所

如此循环往复

5月18日以来XVS-BUSD交易K线

匿名货币板块币种普涨 仅XVG下跌:行情显示,匿名货币板块整体涨幅4.73%,板块币种仅XVG下跌,跌幅1.25%,全球均价0.17美元。ZEN涨幅最大,上涨8.59%,全球均价58.86美元;其次是XWC,涨幅8.43%,全球均价0.24美元。XMR涨幅8.16%、DASH涨幅4.06%、XZC涨幅0.74%、ZEC涨幅0.17%。[2018/1/13]

链上动作https://bscscan.com/tokentxns?a=0xef044206db68e40520bfa82d45419d498b4bc7bf&p=76

根据上述图表和链上截图,我强烈怀疑取出来的资金被用来继续购买XVS,推动价格上涨,上述模式在2-3小时内重复,同样的交易模式也可以在交易历史的第76和77页观察到-上面是一个屏幕截图样本。

一旦XVS不再被积极购买,市场就会回撤,然而这导致0xef...7bf钱包变得抵押不足,随之而来的是连环清算。

由于高涨的XVS价格,0xef...7bf基本上能够以远高于公平市场价值的价格赎回它的XVS,包括每天免费的1000多个代币。当尘埃落定时,0xef...7bf没有留下任何抵押品,但却有不到2000个BTC的债务。

在从0xef...7bf账户提取BTC后,我发现它们被发送到了0x04ebe08a11eafa75c913465e2bcdd34b133f7ed1,到达这个钱包后不久,资金被发送到"0x164…029Binance钱包"。

还可以看到,3月8日,0xef...7bf直接向"0x164...029Binance钱包"发送了27个BTC。这时候是Cannon事件后的53天,XVS清算事件前的71天

因此,鉴于上述情况,我们可以通过涉嫌价格操纵将CAN事件与XVS清算事件直接联系起来。我想问的一个问题是,现在明显出现了不良的系统参与者,而且这个钱包地址还跟Venus协议相关,Swipe团队应当要终止这样的关系的时候--为什么该团队没有立即采取措施来降低风险?为什么这个区块链地址没有受到团队的持续关注?

跟Swipe/Venus团队关联起来了

a.XVS回购和烧毁

4月26日,VIP-16通过了一项从市场上回购并烧掉350万美元XVS的提案。在提案中,Venus/Swipe团队要求将资金发送到0x74574937281B91cd708AbA6522287b78b3243EE7。

然后,250万USDT被发送到"0x164…029BinanceWallet"。20分钟后,31,979.9961XVS被送回,代币燃烧结束。

b.与部署者和0xfe...7bf钱包的交易

据悉,钱包

0x733657b431a35f0283c33de0dd7fd293a8f1a15a

向团队"Venus:Deployer"地址发送过资金,时间是2020年11月25日。Deployer地址是创建所有Venus合同的地址。

然后观察到77天前,这个钱包中的剩余资产被发送到0xef…7bf,在团队钱包和受益于XVS借款的账户之间建立了直接联系,并最终通过涉嫌价格操纵进行清算。

c.来自SXP生态系统钱包的交易

据观察,"0x164...029BinanceWallet"收到大额的SXPtransfers转账。总价值超过1.2亿个代币。

这些转账的来源是"BSC:TokenHub"。转账是在BinanceChain上发起的,全部来自钱包bnb1rcq2vzuzzvw5unqfkwylt5r5wxks73tck0sf4s例如txidB34…293。

2021年3月1日,这个钱包从bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj收到10mSXP。然后在4月15日,它又收到了5000万以上的SXP。

bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj最初从造币的SXP地址收到1.2亿。

看一下最初的SXP白皮书,它概述的代币的分配情况如下。

SXP原始白皮书-代币分配部分

所以钱包*8mj是生态系统的Swipe团队的储备钱包。

所以在这里把所有的点连接起来;最后一个问题,也是我找不到逻辑解释/答案的问题。鉴于Cannon事件发生在2021年1月14日,为什么刷卡团队会在4月15日从生态系统储备中汇款到Cannon实体发送资金的同一个Binance存款地址。思来想去,除了所有这些事件都是精心策划的监守自盗外,无法得出其他合理解释。

最终,失踪的是社区用户的资金,而非协议的资金,到目前为止,失踪的资金达~2000BTC和~10000ETH。

今天早些时候,Venus团队做出了以下更新。

第一个VGP提案,将是解决BTC和ETH的系统短缺问题。

如果我记录的信息是正确的,那么这第一个提案将是从国库中转移XVS,以换取团队已经拥有的ETH和BTC--毫无疑问是以折扣价。

我不能再保持沉默了。我呼吁CZ立即进行干预,调查并确认我的发现,并将这个腐败的团队赶走。

如果有任何进一步的发展,我将在以下链接继续更新。

https://medium.com/@venus.insider/venus-io-disclosure-an-inside-job-f8ef195fe78d

补充

0x0c1e306d12c55d92f0c56e19ee86bbabb71642024d2bdec7a301dea6452973e1是钱包0xef...7bf低于挂钩价出售大量VAI的几笔交易之一。已经有许多社区抱怨缺乏挂钩,看来内部人士也要为此事负部分责任。

还有一个欠协议5800+ETH的钱包,在清算开始前15秒就提取了最后1400ETH。我没有找到这个账户跟其他账户间的直接联系,基于XVS提款的时间和金额,与其他账户相比,我很难相信它没有以某种方式参与其中。

作者:VenusInsider

翻译:小野Savage

原文链接:

https://medium.com/@venus.insider/venus-io-disclosure-an-inside-job-f8ef195fe78d

以下是作者原文,本文为翻译,尽量保持作者原意。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火币下载区块链在数据管理中有哪些价值?

在数字化转型时代,更多企业开始积极拥抱区块链、人工智能、物联网等新型数字技术改造传统流程,应对数字化新挑战。其中区块链技术正受到越来越多企业的关注.

以太坊价格中国监管的出拳,矿工们何去何从?

作者:茉莉 原文标题:《「两只手」伸向比特币源头》中国计划出清比特币挖矿产业时,北美一些企业和资本开始蠢蠢欲动。比特币的全网算力又一次出现了滑坡,半个月下降了19%。毫无疑问,中国监管的出拳正在发挥作用.

[0:15ms0-2:516ms