USD:復盤穩定幣USDM團隊“Rug Pull”事件，損失約合4,600萬美元

一、背景

消息顯示，11月11日晚9時，穩定幣交易協議Curve因USDM穩定幣協議Mochi的“治理攻擊”而導致提供了USDM流動性的用戶面臨4,600萬美元的損失，事情發生后，Curve已緊急處理避免了更大范圍的損失。此前Mochi項目方通過購買Convex的CVX代幣，投票增加USDM池的獎勵以增加USDM與其他資產的流動性，然后在流動性提升后將項目方自己擁有的大量USDM代幣兌換成DAI，該團隊總共將4,600萬枚USDM換成了DAI。

歐科云鏈鏈上天眼團隊獲悉后，第一時間進行了跟進，并對整個事件做了詳細梳理，以下為具體分析過程。

二、攻擊細節分析

鏈上天眼團隊目前初步分析為項目方合約owner內部作案。USDM合約owner鑄幣權限地址：0x9cadb2c8735a120c4d3292dca2b7f03d5f7dd6b4；操作地址：0x0c3a1a43392f06347aa8fea1852b4ba068443a0d；USDM團隊多簽地址1：0x6DDB204dF5980b122fa89f928fd741F35584AC0B；USDM團隊多簽地址2：0xdc71417E173955d100aF4fc9673493Fff244514C；

萬卉復盤Yam事件：反饋周期將是未來線上治理的關鍵參數:8月13日消息，Primitive Ventures創始合伙人萬卉在微博復盤Yam事件，她提到反饋周期將是未來線上治理的關鍵參數，此外，項目方不應通過軟性賄賂影響博弈結構。萬卉還表示，在溝通過程中沒有把復雜的信息做到社區可以消化的轉述（這個確實很難，但是未來的社區治理要吸取經驗教訓），并且合約寫死的時間線過于緊湊，導致出事沒有足夠的協調時間，這個當年在312的時候MAKER拍賣也發生過，當時也是時間太緊張導致流拍。這個反饋周期是未來線上治理一個很關鍵的參數，不能太短，也不能太長。

在號召投票的時候，不應該通過“軟性賄賂”來影響博弈結果。譬如為了獲取足夠的票倉，來進行投票獎勵。這個會影響理性的判斷，特別是對于信息有限的社區成員，可能會帶來負外部性。[2020/8/13]

USDM合約owner鑄幣權限地址給操作地址憑空mint46,000,000USDM穩定幣；

BitMax交易員hedeng：形成自己的交易策略一定要復盤:6月5日，BitMax金牌帶單員、諧波交易藝術家hedeng做客BitMax合約大咖說第2期，主題為《如何用諧波交易策略月賺13萬USDT》。

hedeng表示，構建自己的交易策略一定要復盤，記錄開單原因，止盈止損，不要報復性開單，最重要的是要靠實盤磨練。對于今年下半年的行情hedeng認為，從技術分析角度來看BTC可以漲到3萬。[2020/6/5]

圖片來源：OKLink

2.操作地址的ETHGas來自Coinbase交易所的提現；

3.操作地址在Curve的USDM池拋售USDM換成該池其他用穩定幣添加流動性用戶的穩定幣46,004,689DAI；

圖片來源：OKLink

主力數據復盤：幣安現貨主力3142.71枚BTC砸盤引發瀑布:AICoin PRO版K線主力成交數據顯示：通過秒級周期數據對比，昨晚的劇烈下跌或由幣安現貨主力砸盤引起。 22:46:21，幣安BTC/USDT以10055.01美元市價賣出709.82枚BTC，最終被買價格10000美元，賣出滑點95.01美元，價格直接跌至9905美元。

3秒后，繼續以9969美元市價賣出361.96枚BTC，最終被買價格9905.99，賣出滑點73.44美元，價格跌至9871美元。 隨后繼續有大額市價賣單成交，3分鐘內累計主動賣出41筆，共計3142.71枚BTC。

可見，幣安現貨主力的大量市價賣出或引起了此輪瀑布。[2020/6/3]

4.操作地址將DAI全換成9,875ETH，其中1,720ETH配對該團隊發行的另一個空氣代幣添加Uniswap流動性，LP轉給該團隊持有的多簽地址1；

主力成交數據復盤：1097萬張主力賣出確認5分鐘周期三角形破位:AICoin PRO版K線主力成交數據顯示：BitMEX XBT永續合約在5月21日00:00-16：00做5分鐘周期中做三角形震蕩。

16:10分，價格接近平臺下沿支撐線線并很快跌破。跌破后的20分鐘內，共計有6筆，共計1097萬張主力賣出；有3筆，共計440萬張主力買入，成交差-657.75萬張。較多的主力賣出跟進可以判斷該周期的三角形突破為真跌破。

隨后的16:40，比特幣再次下跌，最低一度跌至9250美元。[2020/5/21]

圖片來源：OKLink

圖片來源：OKLink

動態 | 主力大單跟蹤復盤：昨晚有主力做多:AICoin PRO版K線顯示：昨晚快訊提到的三筆單筆超過千萬美元的BTC季度合約委托單均為買單，其中價格為9900美元的委托買單已于2月22日23:24分成交1491萬美元后撤單，結合AI-PD-持倉差值分析，這一過程持倉量增長明顯，該單或是主力開多。此外，在凌晨00:08分，火幣BTC季度合約亦有一筆價格為9935USD，成交數量為1619萬美元的買單成交，持倉量同樣放大，因此或亦為主力開多。主力開多12小時后，加密貨幣市場集體上漲，比特幣現貨價格一度拉升至9943美元。[2020/2/23]

圖片來源：OKLink

5.其余8,155ETH全部換成1,050,285個CVX代幣并轉賬給該團隊控制的另一個多簽地址2；

圖片來源：OKLink

圖片來源：OKLink

6.多簽地址2將CVX全部鎖定到CVX項目進行鎖倉挖礦。

鏈上天眼團隊將密切監控上述多簽地址以及持有多簽地址的多個私人地址的資金動向，并將于第一時間向社區披露，請持續關注鏈上天眼團隊的最新動態。

三、攻擊原因

本次攻擊系USDM穩定幣協議Mochi利用規則漏洞對Curve發起的治理攻擊，以下為整起事件的攻擊邏輯。

官方資料顯示，Mochi是一個跨鏈自治算法借貸協議，可以實現無門檻、基于特定條件的抵押資產上市。Mochi用戶可以通過MochiVault智能合約，利用列出的抵押品來鑄造USDM穩定幣。

11月11日00：40，Mochi項目方推出其治理代幣MochiInu，并對其USDM/3pool的流動性進行激勵。有必要一提的是，MOCHI沒有鑄造上限或代幣經濟模型，而且其價格預言機實際上只是一個熱錢包設置的數字，也就意味著Mochi團隊可以鑄造任意數量的MOCHI且沒有時間鎖，再抵押生成USDM，并通過其流動性池子將USDM兌換成其他有實際支撐的穩定幣，前提是需要有足夠的流動性。

更糟糕的一點是，Mochi的頭寸使用NFT表示，MochiVaults通過檢查用戶的NFT所有權來驗證用戶的頭寸所有權，但Vaults本身并不存儲NFT地址，相反它查詢的是MochiEngine合約，在這種情況下，項目方的治理錢包可以隨時更改NFT地址，并提取所有鑄造USDM的抵押物。

圖片來源：OKLink

圖片來源：OKLink接著，Mochi項目方利用其持有的大量MOCHI印出4,600萬枚USDM，然后去Curve上兌換出4,600萬枚DAI，此時項目方沒有選擇立刻套現，而是通過DAI購買了大量ConvexFinance的治理代幣CVX。

這里需要補充一下Curve的機制，以及CVX在其中的作用。作為針對穩定幣設計的去中心化交易池，Curve大受歡迎源于兩個因素，一是Curve的流動性提供者面臨的無常損失風險較低；二是其收益率喜人，Curve的LPs除了能從每筆交易的交易費中獲得50%的交易費獎勵，以及從Compound和Aave等接入Curve的外部協議中獲得貸款利息外，還能賺取CRV耕作激勵，每個Curve流動性池都使用CRV通脹來激勵LPs。

除了持有CRV外，持幣者還可以將他們的CRV鎖定在CurveDAO中，在CurveDAO中鎖定CRV一段時間后可以獲得投票所需的veCRV代幣，鎖定CRV，持有veCRV的用戶可以獲得：

治理權，比如投票決定CRV的增發在不同Curve流動性之間的分配；50%的協議交易費；加速的CRV獎勵；對于LPs能賺取的CRV數量而言，加速起到了乘積的作用，最多可以將LP的CRV獎勵增至2.5倍。ConvexFinance就是一種旨在幫助CurveLPs和CRV代幣持有者實現收益最大化，即該協議試圖獲得盡可能多的CRV，以便能夠將更多的CRV鎖定換取veCRV，這樣就能獲得CRV加速獎勵，從而為存款人帶來更高的收益。

那么Mochi團隊在買入大量CVX后，就可以利用手里的CVX驅使Convex的海量veCRV為自己的池子投票，獲得大量的CRV補貼，這樣挖礦APR就會持續上漲，從而吸引到更多的LPs參與到USDM流動性池中。

進行到這一步，大家就明白了，Mochi手中持有大量的MOCHI，MOCHI可以全部鑄造成USDM，而USDM流動性池子變深厚后，項目方就可以輕而易舉地通過Curve將原先流動性極差的USDM兌換成USDT、DAI等真金白銀，完成收割。事發后，Curve關閉了USDMgauge，使其立即停止接收CRV產出，以避免更大范圍的損失。

截至發稿，據CoinGecko數據顯示，MOCHI24小時最高跌幅達到了65%，目前價格為0.00002508美元。

免責聲明：OKLink學院僅提供信息參考，不構成任何投資建議。

Tags：USDUSDMSDMCHISUSDusdm幣是什么意思SDM幣CHIZ價格

FTX