復盤穩定幣USDM團隊“Rug Pull”事件 損失約合4,600萬美元_USDM

消息顯示，11月11日（周四）晚9時，穩定幣交易協議Curve因USDM穩定幣協議Mochi的“治理攻擊”而導致提供了USDM流動性的用戶面臨4,600萬美元的損失，事情發生后，Curve已緊急處理避免了更大范圍的損失。

此前Mochi項目方通過購買Convex的CVX代幣，投票增加USDM池的獎勵以增加 USDM與其他資產的流動性，然后在流動性提升后將項目方自己擁有的大量USDM代幣兌換成DAI，該團隊總共將4,600萬枚USDM換成了DAI。

歐科云鏈鏈上天眼團隊獲悉后，第一時間進行了跟進，并對整個事件做了詳細梳理，以下為具體分析過程。

鏈上天眼團隊目前初步分析為項目方合約owner內部作案。

USDM合約owner鑄幣權限地址：

0x9cadb2c8735a120c4d3292dca2b7f03d5f7dd6b4；

操作地址：

0x0c3a1a43392f06347aa8fea1852b4ba068443a0d；

主力大單復盤：拉升前BitMEX主力平空5193萬美元:AICoin PRO版K線主力大單跟蹤顯示：昨天13:00~今天01:00，BitMEX XBT永續合約主力大單成交頻繁，一共成交了40筆，5193.65萬大額委托買單。AI-PD-持倉差值在這一過程中為較高紅柱，即持倉減少明顯，因此可判斷大部分為買入平空。[2020/7/23]

USDM團隊多簽地址1：

0x6DDB204dF5980b122fa89f928fd741F35584AC0B；

USDM團隊多簽地址2：

0xdc71417E173955d100aF4fc9673493Fff244514C；

1.USDM合約owner鑄幣權限地址[0x9cad]給操作地址[0x0c3a]憑空mint 46,000,000 USDM穩定幣；

主力數據復盤：大量主力恐慌性平空買入推高了價格:AICoin PRO版K線主力數據顯示，在此輪拉升中，多個平臺都出現了大量的大額買入平空單，大量的買入推高了價格。

最先是火幣BTC季度合約在28日17:00~19:00中短時掛起7筆，共計2333.19萬美元大額委托買單并成交，買入均價9211美元。成交后，價格開始拉升。

20:50~22:50，OKEx BTC季度合約短時掛起25筆，共計6284.92萬美元的大額委托買單并成交，買入均價9494.9美元。

05:15，BitMEX XBT永續合約市價主力市價買入1000萬美元，買入價格9445.5美元，滑點41，價格向上插針至9523美元。不久后價格再度拉升至最高9629美元。

結合AI秒級持倉量分析，以上大部分買單成交后，持倉量均下降明顯，可判斷大部分均為買入平空單。

可見，大量主力恐慌性的平空買入推高了價格。[2020/5/29]

圖片來源：OKLink

2. 操作地址的ETH Gas來自Coinbase交易所的提現；

主力成交數據復盤：2054萬張主力賣出確認5分鐘周期三角形破位:AICoin PRO版K線主力成交數據顯示：BitMEX XBT永續合約在5月18日09:30沖高回落在5分鐘周期中做三角形震蕩。

14:05分，價格接近平臺下沿支撐線線并很快跌破。跌破后的20分鐘內，共計有9筆，共計2054.84萬張主力賣出；有4筆，共計700萬張主力買入，成交差-1354.84萬張。

較多的主力賣出跟進可以判斷該周期的三角形突破為真跌破。 隨后的16:35，比特幣再次下跌，最低一度跌至9280美元。[2020/5/18]

3. 操作地址在Curve的USDM池拋售USDM換成該池其他用穩定幣添加流動性用戶的穩定幣46,004,689 DAI（本次用戶資金損失為4,600萬美元，只影響curve USDM池添加流動性用戶，其他Curve池不受影響）；

圖片來源：OKLink

主力成交復盤：火幣上的主力先砸盤，幣安現貨主力成交活躍:AICoin PRO版K線主力成交數據顯示：13:00，火幣BTC現貨出現了一筆價格為7122.12美元，數量為253.66BTC的大單賣出；隨后，幣安BTC現貨相繼出現13筆，總額超過1132BTC的大額賣出，主力成交活躍。 可見，這輪下跌中，火幣上的主力最先砸盤。另外，因主力成交活躍我們需要密切關注幣安BTC現貨的主力成交情況。[2020/4/10]

4. 操作地址將DAI全換成9,875 ETH，其中1,720 ETH配對該團隊發行的另一個空氣代幣添加Uniswap流動性，LP轉給該團隊持有的多簽地址1 [0x6DDB]；

主力大單跟蹤復盤：暴跌前現貨大單賣出接近4000 BTC:AICoin PRO版K線主力大單統計顯示：在3月6日16：00~3月8日凌晨橫盤階段，火幣及OKEx BTC現貨交易對大單賣出總計20筆，共計3770.98BTC。大單買入僅5筆，總成交363.82 BTC，成交差-3407.16BTC。3月8日凌晨，比特幣下跌，今天晚間繼續下挫，截至目前已跌超8%。[2020/3/9]

5. 其余8,155 ETH全部換成1,050,285個CVX代幣并轉賬給該團隊控制的另一個多簽地址2 [0xdc71]（注：該地址同時為USDM協議手續費收款地址，另CVX是加速Curve挖礦的創新DeFi項目Convex Finance的代幣）；

6. 多簽地址2 [0xdc71]將CVX全部鎖定到CVX項目進行鎖倉挖礦（注：全部鎖在了CVX鎖倉合約，多簽地址2 [0xdc71]可以在之后取回所有CVX代幣）。

鏈上天眼團隊將密切監控上述多簽地址以及持有多簽地址的多個私人地址的資金動向，并將于第一時間向社區披露，請持續關注鏈上天眼團隊的最新動態。

本次攻擊系USDM穩定幣協議Mochi利用規則漏洞對Curve發起的治理攻擊，以下為整起事件的攻擊邏輯。

官方資料顯示，Mochi是一個跨鏈自治算法借貸協議，可以實現無門檻、基于特定條件的抵押資產上市。Mochi 用戶可以通過 Mochi Vault 智能合約，利用列出的抵押品來鑄造 USDM 穩定幣。

11月11日00：40（HKT），Mochi項目方推出其治理代幣Mochi Inu（MOCHI），并對其USDM/3pool的流動性進行激勵。有必要一提的是，MOCHI沒有鑄造上限或代幣經濟模型，而且其價格預言機實際上只是一個熱錢包設置的數字，也就意味著Mochi團隊可以鑄造任意數量的MOCHI且沒有時間鎖，再抵押生成USDM，并通過其流動性池子將USDM兌換成其他有實際支撐的穩定幣，前提是需要有足夠的流動性。

更糟糕的一點是，Mochi的頭寸使用NFT表示，Mochi Vaults通過檢查用戶的NFT所有權來驗證用戶的頭寸所有權，但Vaults本身并不存儲NFT地址，相反它查詢的是MochiEngine[0x860E]合約，在這種情況下，項目方的治理錢包可以隨時更改NFT地址，并提取所有鑄造USDM的抵押物。

接著，Mochi項目方利用其持有的大量MOCHI印出4,600萬枚USDM，然后去Curve上兌換出4,600萬枚DAI，此時項目方沒有選擇立刻套現，而是通過DAI購買了大量Convex Finance的治理代幣CVX。

這里需要補充一下Curve的機制，以及CVX在其中的作用。作為針對穩定幣設計的去中心化交易池，Curve大受歡迎源于兩個因素，一是Curve的流動性提供者（LPs）面臨的無常損失風險較低；二是其收益率喜人，Curve的LPs除了能從每筆交易的交易費中獲得50%的交易費獎勵，以及從Compound和Aave等接入Curve的外部協議中獲得貸款利息外，還能賺取CRV耕作激勵，每個Curve流動性池都使用CRV通脹來激勵 LPs。

除了持有CRV外，持幣者還可以將他們的CRV鎖定在Curve DAO中，在Curve DAO中鎖定CRV一段時間后可以獲得投票所需的veCRV代幣，鎖定CRV，持有veCRV的用戶可以獲得：

治理權，比如投票決定CRV的增發在不同Curve流動性之間的分配；

50%的協議交易費（Curve的每筆交易費，50%分配給所有LPs，另50%分配給veCRV持有者）；

加速的CRV獎勵；

對于LPs能賺取的CRV數量而言，加速起到了乘積的作用，最多可以將LP的CRV獎勵增至2.5倍。Convex Finance就是一種旨在幫助Curve LPs和CRV代幣持有者實現收益最大化，即該協議試圖獲得盡可能多的CRV，以便能夠將更多的CRV鎖定換取veCRV，這樣就能獲得CRV加速獎勵，從而為存款人帶來更高的收益。

那么Mochi團隊在買入大量CVX后，就可以利用手里的CVX驅使Convex的海量veCRV為自己的池子投票，獲得大量的CRV補貼，這樣挖礦APR就會持續上漲，從而吸引到更多的LPs參與到USDM流動性池中。

進行到這一步，大家就明白了，Mochi手中持有大量的MOCHI，MOCHI可以全部鑄造成USDM，而USDM流動性池子變深厚后，項目方就可以輕而易舉地通過Curve將原先流動性極差的USDM兌換成USDT、DAI等真金白銀，完成收割。事發后，Curve關閉了USDM gauge，使其立即停止接收CRV產出，以避免更大范圍的損失。

截至發稿，據CoinGecko數據顯示，MOCHI 24小時最高跌幅達到了65%，目前價格為0.00002508美元。

Tags：USDUSDMSDMCHIBUSDusdm幣是什什么穩定幣usdm幣能換人民幣嗎KODACHI幣

PEPE