簡析DWF Labs：出手頻繁 頗具爭議的加密做市商_FOR

4月，一家公司名為DWF Labs的公司在投資方面頻頻出手，很快就引起了眾人的關注。在My MetaData最新的投資展示列表中，DWF Labs所投的鏈游項目數量就達到了3個。

圖源：My MetaData那么這家公司究竟是什么性質？為何在短時期內如此高調地頻繁投資？

DWF Labs是Digital Wave Finance的子公司，它將自己定義為“領先的多階段Web3投資公司和生態系統合作伙伴”，無論市場狀況如何，DWF Labs每月都將平均投資5個項目，這些項目覆蓋Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi領域。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

然而關于Digital Wave Finance的資料卻不多。據公開資料顯示，DWF Labs創立于2018年，主要為所投資的公司提供代幣上線、做市、OTC交易解決方案的支持。截止目前，它已經在40多個頂級交易平臺進行現貨和衍生品交易，位居全球加密貨幣交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

但DWF Labs的系列高頻操作也引發了極大的爭議。一直以來，身為做市商的DWF Labs習慣于將項目Token轉移至交易所并出售，因而人們認為其對加密初創公司的數百萬美元投資不應該被稱作“投資”，更適合被當做場外交易。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

4月11日，Twitter用戶Nay發推文稱，經過鏈上數據分析，DWF Labs幾乎所有情況下進出代幣的數量都與時間和美元金額相匹配，這意味著這些不是貸款，因此不是標準的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地購買5萬至10萬美元的穩定幣，要么購買每筆交易高達500萬美元的大額交易，然后把所有（或幾乎所有）資金都存放在CEX上。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

此外，Nay還表示，DWF Labs在韓國市場非常活躍。一些韓國項目主動公開了在Xangle的新投資。據報道，DWF Labs披露的投資金額超過1.5億美元，但僅6500萬美元可以在鏈上確認，這還不包括很多沒有報道的，有一種可能就是他們代表項目團隊以不少于某價格出售代幣并預先匯款的方式賺取了delta。許多交易有10-20%的折扣，但有些則沒有。

對此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上發文闡釋了其愿景、工作流程和投資主題以作為回應。

Grachev表示：“我們不是“純金錢”投資者。我們知道籌款過程有多么復雜，我們一直在努力尋找支持企業家的方法。我們如何以及何時投資——我們通常在SAFT投資種子前和種子階段。如果代幣已經上市且可交易，我們還會根據解鎖時間表和鎖定期或分批進行投資。除了投資，我們通常會帶來額外的支持。”

對于資產的托管和余額管理，Grachev是這樣表示的：“出于安全原因和資本效率（我們可以使用代幣作為交易抵押品），我們將幾乎所有資產存儲CEX上，以及有時我們與項目分擔風險并使用我們自己的余額進行做市。風險管理我們從不投資任何NFT，我們根據交易對手風險調整我們的投資，我們從不在鏈上錢包中存儲太多資金——做市商和資金被黑客攻擊的案例太多了，我們不想成為受害者。”

這一回應也算是側面印證了投資+做市的復合型運作模式確實存在。

暫且拋開關于DWF Labs本身的爭議，它自2021年開始，已經投資了113個項目。從2021年的3個項目，到2023年前4個月的53個項目，DWF Labs的投資頻率越來越高。

圖源：My MetaData在他們選中的項目中，DeFi&交易、基礎設施和鏈游領域都是它的重點部署領域。

圖源：My MetaData再來看鏈游部分，DWF Labs一共投資了26個相關項目。

圖源：My MetaData如果將2023年度GameFi相關的項目單獨羅列出來觀察其Token漲幅，可以發現這些項目都有不同程度的波動，也符合DWF Labs做市商的本職屬性。其中Top Goal和Land of Conquest在宣布融資后的最高漲幅高達131%和248%。

圖源：My MetaData總結在Alameda Research暴雷之后，人們對于做市商的高調動作尤其擔心。有些人認為對于DWF Labs的指責其實來源于它的競爭對手Wintermute，有些人只是擔心DWF Labs過于頻繁的操作本身就醞釀著極大的風險。無論是持哪種觀點，投資市場本就是風起云涌，DWF Labs的成敗最終還得交由時間來判斷。

My MetaData

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Arcane Labs

Tags：LABSABSFORFORCEMorpheus LabsBREWLABSCreator PlatformWork Force Coin

FTX