這兩天接連出現了兩起非法所得巨額資金被退回的事件。
一件是一位礦友通過OKEX交易所轉了一筆20萬USDT的款給合作伙伴,結果轉錯到別人的地址上去了;另外一件就是前天轟動幣圈的Venus平臺差點被擼走1億羊毛的事情。
當然我們已經知道這兩件事結果都被圓滿解決,最終財歸原主。但是從事件發展的過程看,中間一定都經歷了許多曲折,當事人也一定經受了一段時間的煎熬。
從一些社群中我們看到很多同學的思考和總結,這可能是這樣的意外事件帶給我們最大的收獲吧。
今天我們就一起來弄清楚這些事故發生的原因,以及給帶給我們的啟示。
第一件事其實比較簡單,是因為當事人轉錯賬導致,而意外收到20萬U的同學在驚喜之后,迅速進行了提幣到其他交易所并購買成ETH,然后提到個人錢包的操作。
當然遭受損失的付款人和沒有收到款的合伙人采用了一些手段,比如收集到對方的聯系方式,估計也向收到意外之財的兄弟施加了一些壓力,最終對方還是把20萬USDT轉回給了付款者,然后付款者也付了2萬人民幣作為酬謝。
從結果上看還是比較圓滿。
第二件事就比較復雜了,引起的轟動也要大很多。
整個事件總結一下就是14號中午有人在幣安智能鏈BSC上最大的借貸平臺Venus中用4.5億個CAN做抵押,借走了價值1個多億美金的3000個BTC和7000個ETH,導致Venus平臺上的BTC和ETH資產基本被掏空。
上圖是14號下午5點過事件發生之后雪兒從Venus平臺上截的圖,可以看到當時BTCB的流動性只剩下13.18美金,已經被掏空了,ETH當時還有5.48萬美金,也所剩無幾。
下圖是每晚幣看更早一點時候的截圖,發在微博上的時間是下午三點過,當時BTCB的流動性還有2.66萬美金。
歐科云鏈張超:目前已累計解析超1.5億地址標簽,成全球最大鏈上地址標簽庫服務商:4月27日消息,歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示,截至目前歐科云鏈已解析鏈上超1.5億地址標簽(實體標簽、行為標簽、屬性標簽)、數十億交易記錄、超1萬條結構化指標,成為全球最大的鏈上地址標簽庫服務商。
會上張超表示,未來歐科云鏈將繼續探索區塊鏈底層技術,加強對鏈上數據的分析、治理,為更多上層的區塊鏈應用添磚加瓦,服務于更多實體的應用層。[2022/4/27 2:33:56]
而那天平臺上BTCB的存款總共是將近1.32億美金,ETH存款總金額是3000萬美金。
也就是說到雪兒截圖的時候,被人借走的BTC是1.31億美金,還有2995萬美金ETH。
這個數據跟社群中很多同學統計的數據不太符合,估計這些借出的BTC和ETH中并非全部都是CAN的事件中被借出的,可能有些是其他人的正常借貸。
上面就是事件的基本情況,接下來我們要來聊的是平臺上的幣被借走,跟普通用戶有什么關系,為什么用戶會那么緊張?
直接原因是這些BTC和ETH都是用戶的,是他們存款在Venus平臺上,那么如果這些幣被當做羊毛擼走了,就意味著用戶的錢被擼走了。當然責任肯定不在用戶身上,但是因為池子里面沒有流動性,那么用戶要提出自己的存款當然也就提不出來了。
就像銀行沒錢,你存在銀行的錢也提不出來一個道理。
上圖是昨當天下午Venus電報群里的用戶聊天,大家其實都不知道這個CAN是個什么來頭,對一個誰都不知道的新幣怎么可以借出這么多最值錢的幣來,大家也是一頭霧水。
但是他們擔心的是這么多的BTC被借出去,自己的存款會提不出來。
造成這種情況的一個直接原因,是類似的點對點借貸平臺的其中一個設計原理,就是借貸池子中的流動性絕大部分是由用戶提供,方式就是向平臺存款獲取利息。
而借款的人是通過向池子的智能合約進行借貸,雖然存款人和借款人之間沒有直接的接觸,但是他們之間的關系本質上就是債權人和債務人的關系,只不過這種債權和債務關系都是轉而與平臺的智能合約進行締結。
USDC超越USDT成為以太坊上流通量最大的穩定幣:據歐科云鏈鏈上大師數據顯示,當前以太坊上穩定幣流動總量為1086億美元。其中ERC-20 USDC流通量為398.29億美元,ERC-20 USDT流通量為398.28億美元。USDC在以太坊上的流通量首次超過USDT,成為以太坊上流通量最大的穩定幣。[2022/1/14 8:48:42]
其實相當于智能合約提供了借貸人之間的擔保。
雖然有這一層擔保關系,但是用戶必然也會擔心,因為錢是自己的,如果借款人不歸還借款,借出去的錢追不回來,智能合約也真的沒錢可賠,那么平臺上就只剩下一堆沒有價值的垃圾幣CAN,損失還得用戶自己承擔。
以上我們說清楚了第一個問題:平臺上的BTC被借空跟存款的用戶有什么關系。
接下來說第二個相關的問題,也是這件事中最重要的一個因素:這樣的事為什么會發生?
這得從去中心化借貸平臺的另一個機制:借貸抵押說起。
其實這是從傳統金融中借鑒過去的思路,我們從銀行貸款都需要拿出值錢的東西做抵押。一般來講如果沒有流動性好的抵押品,普通人是無法從銀行借到款的。
目前去中心化的借貸平臺絕大部分借貸業務也是采用這種思路,而且是采用超額抵押的方式。也就是抵押品的價值要大于借貸出去的資產價值,用超過借款金額的抵押資產來規避借款人不償還貸款的風險。
其實這個機制中還有一個規避借款不還風險的設計,就是能夠作為抵押品的資產類別,在數字資產借貸平臺,主要指的就是能夠用作抵押品的幣種類型。
比如我們知道的三大借貸平臺,MakerDao,AAVE,Compound對用作抵押品的資產都有非常嚴格的要求,并不是任何幣種都可以用來抵押進行借貸的。
只有那些經過市場檢驗,價值被廣泛任何,價格不容易貶值,或者價格比較穩定,流動性好,容易變現的優質幣種才能擔此重任。
李鳴:數字經濟的核心是數據,區塊鏈可最大化數據價值:金色財經現場報道,12月11日,FBEC全球區塊鏈產業未來發展峰會在深圳召開。大會上,IEEE計算機協會區塊鏈和分布式記賬技術委員會主席李鳴表示,數字經濟的核心是數據,而區塊鏈等新一代信息技術是加工數據的工具,主要任務是最大化數據價值,形成基于數據的服務模式,從而促進數字經濟發展。從技術屬性上來看,區塊鏈是利用加密機制、共識機制、激勵機制等方式對數據進行封裝,從而提供可信共識放篡改的技術體系。
此外,李鳴還表示,標準化是區塊鏈技術發展的基石。區塊鏈技術正在從小規模應用探索到大規模應用的實踐的過程中,標準制定至關重要。[2020/12/11 14:53:36]
因為需要在出現用戶不歸還借款,或者抵押品價格大幅下跌時能夠快速賣出抵押品,用所得的收入來償還借款,以免存款用戶的資產受到損失。
目前MakerDao平臺能夠用作抵押品的幣種為19個,AAVE為20個,Compound為11個。都需要經過社區投票,達成共識,慎重選出來的幣種才能進入抵押品清單。
我們來看一下Venus用作借貸抵押的CAN是個什么樣的情況。
下圖是項目方Swipe6天前在海外媒體Medium上官宣的Cannon代幣CAN的點火引爆發售計劃。
官宣中提到的一個非常重要的內容就是公募的時間,是2021年1月14號格林尼治時間零點,相當于北京時間早上8點。
也就是說CAN是出事當天才上線的一個新幣種,完全不具備我們前面提到的作為抵押品的資產屬性,比如經過市場檢驗,價值被廣泛認可,價格穩定或者具有良好升值特性,流動性好變現容易等。
這樣性質的資產成為抵押品就為事故的發生埋下了第一個坑。
導致事故的第二個坑是這個幣的經濟模式。
全球最大黃金ETF--SPDR Gold Trust持倉較上日增加4.1噸:全球最大黃金ETF--SPDR Gold Trust持倉較上日增加4.1噸,當前持倉量為1021.69噸。全球最大白銀ETF--iShares Silver Trust持倉較上日增加162.43噸,當前持倉量為12921.55噸。(金十)[2020/4/16]
上圖的官宣英文說明中能看出CAN的分配,發售和釋放規則。
總量為10億個,分兩次發售
第一次是之前就已經完成的思慕,數量為8億個,價格為0.02美金。這一部分的鎖倉時間為1年,但是這一年鎖倉只是限制出售,卻允許CAN立即參與到去中心化金融協議中,也就是說這8億個CAN可以隨時進入DEFI平臺參與DEFI活動。
第二次售賣就是14號的公募,數量為1億個,價格同樣是0.02美金。這部分CAN是通過Swipe的錢包進行發售,購買時需要用Swipe的代幣SXP進行支付。估計這部分CAN應該是沒有鎖倉要求,可以直接進行流通的。
從官宣內容看,一共出售的CAN為9億個,還剩一億個應該是留在項目方手中。
但是從昨天的電報群聊天記錄看到,項目方的財庫中擁有的CAN數量為3億個,也就是說思慕部分中有2億個是進入了項目方的財庫。
可以說允許思慕部分的CAN立即進入DEFI協議參與金融活動是促成這次事故的第二個原因。
在CAN公開發售之后不久,北京時間8:36Venus就在推特上發布支持CAN作為抵押資產進行借貸的官宣。推文表示用戶可以用CAN來存款和抵押進行借貸,同時還可以賺取挖礦收益。
很顯然發售僅僅幾十分鐘就被列入抵押品清單,這么短時間是不可能經過社區投票和共識的,因此這個決定應該是項目方直接作出并立即執行的。
將完全新發的,沒有任何流動性,還不具備價值基礎的幣種列為借貸抵押品是這次事故的第三個原因。
分析到這里,可能大家會問,
金色相對論 | 360安全研究員彭峙釀:區塊鏈游戲在安全層面最大的問題是區塊鏈項目編程和傳統軟件編程特性不太一樣:在本期金色相對論之“Dapp游戲”中,針對金色財經內容合伙人佟揚“區塊鏈游戲落地在安全層面最大的困難是什么”的提問,360核心安全事業部安全研究員彭峙釀博士表示,區塊鏈游戲在安全層面最大的問題,是區塊鏈項目本身編程模型的一些特性和傳統軟件編程特性不太一樣。在傳統安全模型中,一個協議,一個事件,是順序發生的。而在區塊鏈中,因為可能有 回滾、分叉的可能性,所以很多原本安全的方案和協議,不能直接放到區塊鏈上使用。
另外一點就是,區塊鏈因為去中心化的特性。 所以會導致性能上可能有一定缺陷。? ? 這個時候一些方案為了更好的體驗,可能會一定程度上忽略安全性,從而導致問題。[2018/12/3]
Venus作為一個借貸平臺為什么會允許一個完全還不具備價值的新幣作為抵押品,這不是在為自己挖坑嗎?
這就要回到Cannon這個項目,其實它背后的項目方跟Venus的項目方都是同一家公司Swipe錢包。這是一個做數字資產錢包,以及Visa借記卡的支付平臺,它已經可以支持美元和歐元區的用戶用Visa卡自由交易數字貨幣,并使用Visa卡用數字貨幣進行消費購物。
只不過Cannon做的方向是資產跨鏈,比如將BTC跨鏈到BSC鏈上,或者把以太坊鏈上的資產橋渡到BSC上來。
上圖的官宣文章提到Cannon是Ren的一個分叉項目,因此橋接比特幣應該是它擅長的業務。這也說明Cannon是以太坊鏈上的一個項目,因為Ren是基于以太坊開發的。
這個內容也就回答了為什么Venus能夠允許剛剛發行出來的CAN作為借貸平臺的抵押品了。
既然CAN是以太坊鏈上的資產,那么要進入BSC鏈上參與DEFI活動,必然要通過跨鏈的方式才能進得來。而我們知道進入BSC鏈上的CAN多達4.5億個。
可能我們還得問一個問題,這么大數量的資產,在這么短的時間跨到另一個鏈上可以這么暢通無阻嗎?
實際上,Cannon針對以太坊的去中心化跨鏈還沒有開啟,這一點可以從Venus昨天在問題解決之后發布的事件說明公告中看出。
公告陳述了“買家”通過Venus平臺擼羊毛的那一段經過。平臺將CAN列入抵押清單,但是CAN的去中心化跨鏈橋還沒有修通,因此Swipe的OTC平臺特意開通了CAN從以太坊去往BSC的通道,來幫助用戶把CAN從以太坊鏈上運輸到BSC上。
也就是說“買家”是通過Swipe的OTC中心化服務將這么多CAN運輸到BSC上來的,顯然這需要經過Swipe工作人員的審核。
能夠順利通過審核,原因是這個“買家”是SwipeOTC平臺的老客戶,當然也是CAN的思慕金主。而且按照Venus的這份公告,這4.5億CAN都是出自這位老客戶,也就是說他一個人就買下了CAN所有資產的45%份額。
這樣的經濟模式估計會驚呆了所有小伙伴,反正我是被驚呆了。一個人擁有一個項目45%的代幣,就算這一次不出事,以后他也完全可以隨心所欲地操控CAN的幣價啊。
我們說回來,在這位老客戶兼CAN的超級大買家將抵押CAN借到的BTC和ETH拿出來,想要提出BSC,轉到自己的以太坊和比特幣地址的時候,同樣是SwipeOTC平臺的小伙伴們成功幫他完成的跨鏈。
也就是說,這一次1億多美金的羊毛,是Swipe自己幫著一個老客戶來擼凸自己的。
除了上面的這些原因,能夠讓這位超級羊毛黨得手的原因還包括CAN上線之后的價格暴漲。上圖是14號從Venus平臺截的,顯示當天CAN的價格為0.35美金。
而思慕價格是0.02美金,上線就暴漲了17.5倍。相當于羊毛黨用了17.5倍桿杠,只花費了17.5/1的本金,就用垃圾幣借到一筆巨額的高價值幣。
可見Venus平臺的借貸參考價格也是有問題的。
還有一個問題,Venus給CAN設定的借貸系數是60%。而這位老客戶轉過去的是4.5億個CAN,按照0.35美金的價格,價值1.575億美金,如果能夠借出來的資產價值比例為60%,那么理論上他能借到0.945億美金的資產。
也就是他把所有的額度都用來借出BTC和ETH了,而我們從最開始的截圖中看到,當天系統中的BTC已經被借空了,ETH也只剩幾萬美金。可能你也想問
這個平臺怎么可能允許一個用戶借出這么多的資產,難度就沒有額度限制嗎?
現實中我們可能把銀行中所有資產都借出來嗎?
很顯然,這又是一個漏洞,平臺為什么不設定一個借貸上限呢?對某個地址,單個用戶,或者對池子中的資金借出比例,這些都應該要考慮一個避免系統被掏空發生暴雷的安全系數,這應該是借貸平臺最起碼的風險管理機制吧。
以上分析了這么多,應該都是導致這樣的事故發生的原因。
我們也從中看出這次事件其實“買家”并沒有明顯的犯錯,只是利用了平臺的漏洞而已,但是卻因此獲得了巨額的不義之財。
事情的結果,我們也都知道了,項目方與這位大買家取得了聯系,估計當然也經過了一番長時間的談判和博弈,最終對方答應把錢歸還給平臺。
平臺隨后決定終止了與這位大客戶以及他公司的合作關系。
而在之前,項目方已經自己墊付了2000個BTC到平臺,供存戶們提款之用。
結果還算滿意,項目方的態度也很誠懇,處理問題的過程也非常有效率。
最后Swipe的CEOJoselitoL在電報群說:事情已經解決了,當下我們需要關注的不是事件本身,而是接下來的公告聲明,社區治理,SXP(Swipe的代幣)銷毀,以及CAN項目的成功。
另外昨天Venus平臺的資金量又回升到了2億美金,相比出事之前的4億美金,少了一半,影響還不算特別大。
但是幣價還是明顯受到了比較大的打擊,14號直線下跌超過了30%。這兩天也一直在3.9到4.5美元之間徘徊。昨天這么好的行情也未能走出來,估計會在這個位置博弈幾天時間。
不過這樣比較動蕩的行情對做短線到是挺好的時機,昨天雪兒就做了3次短時間的操作,每次有0.3-0.5美金的差價。
可能最令大家開心的還是接下來的空投一事。
昨天有人問到XRP的3倍獎勵事情會怎么處理。
Jose的回答是這些獎勵將會以空投的方法分發出去,空投的對象是在平臺市場的用戶,以及購買XVS的用戶,時間是在時機成熟的時候。
數量是12萬美金的XVS,按照4美金的價格就是3萬枚XVS。
對空投有興趣的同學可以進一步關注項目方的動態,電報中的聊天信息不夠明晰,估計也不夠準確。
最后用神魚的提醒來結尾,提醒的是參與DEFI借貸平臺提供存款和流動性的同學:
1.沒有公開治理,沒有投票上幣做抵押品的不能參與;
2.對單個幣種沒有借貸債務上限,或者上限過大,可以借空池子資金的不能參與;
3.預言機對單點價格操控沒有預防措施的不能參與。
補充一下,經過這次事件,Venus已經決定把治理權下放給社區,以后上幣的決定權就會由社區投票來控制。
或許這次事件對Venus來說,未必是一件壞事,畢竟從大型事故中得到的成長會更加刻骨銘心;對行業來說,也可能是倒逼技術,治理,包括經濟設計等全方位快速進步的一個催化劑。
其實還有一點啟示:去中心化和中心化的優勢都是相對的,可能我們需要更客觀一些來對待這個話題。
在這一次大額資金失而復得的事件中,體現出了中心化機制的優勢,比如幣安從BSC上追查和干預用戶資產;
也體現出了它的劣勢,特別是在巨量CAN過橋時候的審核和操作上,如果不是中心化的OCT,可能用去中心化的跨鏈,這么多資產是沒有那么容易在這么短時間跨過來的,要出去的時候也沒有那么容易。
所以中心化也未必都能帶來壞的結果,對于有些事情去中心化也未必就是最好的方式。去中心化其實也只是達成目的一種方式而已。
Tags:CANVenusBTCCAN價格CAN幣Venus幣是什么幣BTCs是不是黃了btc錢包官網btc短線交易騙局
Messari首席執行官兼創始人RyanSelkis表示,監管機構可能會將加密貨幣最近的增長視為一個問題.
1900/1/1 0:00:00作者:CoinEx小卷毛“回滾應該是最不符合區塊鏈精神的一種操作”幣圈大V對近日某交易所因異常交易進行回滾的行為評價道.
1900/1/1 0:00:00幣安是全球交易量最大的加密貨幣,預計將支付罰款和罰款,以了結美國監管機構正在進行的調查。這是根據《華爾街日報》援引該交易所高級管理人員的話報道的.
1900/1/1 0:00:00隨著FOMC會議紀要的發布,比特幣和以太坊的交易價格小幅走高,表明整個加密貨幣市場走強。 周三,美聯儲最近一次政策會議的會議紀要讓人們更深入地了解了美國央行就可能需要進一步加息多少以抑制通脹和為.
1900/1/1 0:00:00“通證經濟”中的“通證”其實就是“token”,例如BTC/ETH/EOS/XRP/BCH等都是token,“token”最先引入國內時由“幣圈”人翻譯,將其譯為“代幣”.
1900/1/1 0:00:00隨著Web3行業的發展,用戶和項目方數量都在不斷快速增長,競爭也越來越激烈。如何在競爭中勝出,選對工具是關鍵,正所謂工欲善其事必先利其器,智者當借力而行.
1900/1/1 0:00:00