最大手筆羊毛黨，Venus1.3億美金BTC超大羊毛是怎么被擼到手的？_Venus

這兩天接連出現了兩起非法所得巨額資金被退回的事件。

一件是一位礦友通過OKEX交易所轉了一筆20萬USDT的款給合作伙伴，結果轉錯到別人的地址上去了；另外一件就是前天轟動幣圈的Venus平臺差點被擼走1億羊毛的事情。

當然我們已經知道這兩件事結果都被圓滿解決，最終財歸原主。但是從事件發展的過程看，中間一定都經歷了許多曲折，當事人也一定經受了一段時間的煎熬。

從一些社群中我們看到很多同學的思考和總結，這可能是這樣的意外事件帶給我們最大的收獲吧。

今天我們就一起來弄清楚這些事故發生的原因，以及給帶給我們的啟示。

第一件事其實比較簡單，是因為當事人轉錯賬導致，而意外收到20萬U的同學在驚喜之后，迅速進行了提幣到其他交易所并購買成ETH，然后提到個人錢包的操作。

當然遭受損失的付款人和沒有收到款的合伙人采用了一些手段，比如收集到對方的聯系方式，估計也向收到意外之財的兄弟施加了一些壓力，最終對方還是把20萬USDT轉回給了付款者，然后付款者也付了2萬人民幣作為酬謝。

從結果上看還是比較圓滿。

第二件事就比較復雜了，引起的轟動也要大很多。

整個事件總結一下就是14號中午有人在幣安智能鏈BSC上最大的借貸平臺Venus中用4.5億個CAN做抵押，借走了價值1個多億美金的3000個BTC和7000個ETH，導致Venus平臺上的BTC和ETH資產基本被掏空。

上圖是14號下午5點過事件發生之后雪兒從Venus平臺上截的圖，可以看到當時BTCB的流動性只剩下13.18美金，已經被掏空了，ETH當時還有5.48萬美金，也所剩無幾。

下圖是每晚幣看更早一點時候的截圖，發在微博上的時間是下午三點過，當時BTCB的流動性還有2.66萬美金。

螞蟻集團：產業數字化是最大的確定性機會:11月3日消息，螞蟻集團副總裁、數字科技事業群總裁蔣國飛今天在云棲大會上表示，產業數字化是最大的確定性機會。從機構自身、到跨機構的產業鏈協作都有旺盛的數字化需求。今年年初，螞蟻集團成立了數字科技事業群，整合了區塊鏈、云科技、安全等領域的產品服務，其業務主要包括三個板塊，分別為：服務于機構本身數字化轉型的科技能力和業務、機構之間產業協作數字化的技術和產品，以及服務于可信價值互聯的平臺和創新產品。（科創板日報）[2022/11/3 12:13:00]

而那天平臺上BTCB的存款總共是將近1.32億美金，ETH存款總金額是3000萬美金。

也就是說到雪兒截圖的時候，被人借走的BTC是1.31億美金，還有2995萬美金ETH。

這個數據跟社群中很多同學統計的數據不太符合，估計這些借出的BTC和ETH中并非全部都是CAN的事件中被借出的，可能有些是其他人的正常借貸。

上面就是事件的基本情況，接下來我們要來聊的是平臺上的幣被借走，跟普通用戶有什么關系，為什么用戶會那么緊張？

直接原因是這些BTC和ETH都是用戶的，是他們存款在Venus平臺上，那么如果這些幣被當做羊毛擼走了，就意味著用戶的錢被擼走了。當然責任肯定不在用戶身上，但是因為池子里面沒有流動性，那么用戶要提出自己的存款當然也就提不出來了。

就像銀行沒錢，你存在銀行的錢也提不出來一個道理。

上圖是昨當天下午Venus電報群里的用戶聊天，大家其實都不知道這個CAN是個什么來頭，對一個誰都不知道的新幣怎么可以借出這么多最值錢的幣來，大家也是一頭霧水。

但是他們擔心的是這么多的BTC被借出去，自己的存款會提不出來。

造成這種情況的一個直接原因，是類似的點對點借貸平臺的其中一個設計原理，就是借貸池子中的流動性絕大部分是由用戶提供，方式就是向平臺存款獲取利息。

而借款的人是通過向池子的智能合約進行借貸，雖然存款人和借款人之間沒有直接的接觸，但是他們之間的關系本質上就是債權人和債務人的關系，只不過這種債權和債務關系都是轉而與平臺的智能合約進行締結。

美國最大票務公司Ticketmaster招聘NFT票務工具產品經理，以支持NFT產品化:7月31日消息，美國最大票務公司Ticketmaster最近發布了一份招聘NFT票務工具產品經理的招聘公告。

該公司打算在“包括體育和音樂在內的所有內容類別”中推出基于NFT的企業產品。該職位還要求開發新產品和功能，以滿足其NFT業務的未來需求。新職位位于紐約，Ticketmaster的目標是支持NFT的產品化。（Cointelegraph）[2022/7/31 2:49:34]

其實相當于智能合約提供了借貸人之間的擔保。

雖然有這一層擔保關系，但是用戶必然也會擔心，因為錢是自己的，如果借款人不歸還借款，借出去的錢追不回來，智能合約也真的沒錢可賠，那么平臺上就只剩下一堆沒有價值的垃圾幣CAN，損失還得用戶自己承擔。

以上我們說清楚了第一個問題：平臺上的BTC被借空跟存款的用戶有什么關系。

接下來說第二個相關的問題，也是這件事中最重要的一個因素：這樣的事為什么會發生？

這得從去中心化借貸平臺的另一個機制：借貸抵押說起。

其實這是從傳統金融中借鑒過去的思路，我們從銀行貸款都需要拿出值錢的東西做抵押。一般來講如果沒有流動性好的抵押品，普通人是無法從銀行借到款的。

目前去中心化的借貸平臺絕大部分借貸業務也是采用這種思路，而且是采用超額抵押的方式。也就是抵押品的價值要大于借貸出去的資產價值，用超過借款金額的抵押資產來規避借款人不償還貸款的風險。

其實這個機制中還有一個規避借款不還風險的設計，就是能夠作為抵押品的資產類別，在數字資產借貸平臺，主要指的就是能夠用作抵押品的幣種類型。

比如我們知道的三大借貸平臺，MakerDao,AAVE，Compound對用作抵押品的資產都有非常嚴格的要求，并不是任何幣種都可以用來抵押進行借貸的。

LINK為過去24小時內以太坊鯨魚中交易量最大的代幣:金色財經報道，據 WhaleStats 數據，Chainlink (LINK) 成為 1,000 個最大的以太坊錢包中交易量最大的加密貨幣。該代幣的總量約為 200 萬美元。在過去24小時內，根據持有量排行榜，Chainlink 發現自己仍然排在第六位，在網絡上最大的錢包中持有 3.8 億美元。（u.today）[2021/11/22 7:04:31]

只有那些經過市場檢驗，價值被廣泛任何，價格不容易貶值，或者價格比較穩定，流動性好，容易變現的優質幣種才能擔此重任。

因為需要在出現用戶不歸還借款，或者抵押品價格大幅下跌時能夠快速賣出抵押品，用所得的收入來償還借款，以免存款用戶的資產受到損失。

目前MakerDao平臺能夠用作抵押品的幣種為19個，AAVE為20個，Compound為11個。都需要經過社區投票，達成共識，慎重選出來的幣種才能進入抵押品清單。

我們來看一下Venus用作借貸抵押的CAN是個什么樣的情況。

下圖是項目方Swipe6天前在海外媒體Medium上官宣的Cannon代幣CAN的點火引爆發售計劃。

官宣中提到的一個非常重要的內容就是公募的時間，是2021年1月14號格林尼治時間零點，相當于北京時間早上8點。

也就是說CAN是出事當天才上線的一個新幣種，完全不具備我們前面提到的作為抵押品的資產屬性，比如經過市場檢驗，價值被廣泛認可，價格穩定或者具有良好升值特性，流動性好變現容易等。

這樣性質的資產成為抵押品就為事故的發生埋下了第一個坑。

導致事故的第二個坑是這個幣的經濟模式。

上圖的官宣英文說明中能看出CAN的分配，發售和釋放規則。

聲音 | Everipedia聯合創始人：主流采用加密貨幣的最大障礙是其波動性:針對主流采用加密貨幣的最大障礙，Everipedia聯合創始人Sam Kazemian在接受采訪時表示，“我認為，在2019年，每個人都終于明白了這一點：資產價格波動和缺乏金融操作（貸款/利率）。這就是穩定幣和Defi解決方案是如此重要的原因。從唐納德·特朗普（Donald Trump）到杰克·多爾西（Jack Dorsey），人們對比特幣的波動性發表了評論。我個人的看法是：采用加密貨幣的問題不在于技術/用戶體驗/可擴展性，而是其波動性使加密成為一種糟糕的貨幣。”

此外，他還表示很喜歡Square和Square Crypto做的事情，Jack Dorsey在比特幣和區塊鏈如何融入主流的觀點上確實是一個打破傳統的人。在許多事情上，他和Jack Dorsey的意見一致。（Cryptoslate）[2019/9/22]

總量為10億個，分兩次發售

第一次是之前就已經完成的思慕，數量為8億個，價格為0.02美金。這一部分的鎖倉時間為1年，但是這一年鎖倉只是限制出售，卻允許CAN立即參與到去中心化金融協議中，也就是說這8億個CAN可以隨時進入DEFI平臺參與DEFI活動。

第二次售賣就是14號的公募，數量為1億個，價格同樣是0.02美金。這部分CAN是通過Swipe的錢包進行發售，購買時需要用Swipe的代幣SXP進行支付。估計這部分CAN應該是沒有鎖倉要求，可以直接進行流通的。

從官宣內容看，一共出售的CAN為9億個，還剩一億個應該是留在項目方手中。

但是從昨天的電報群聊天記錄看到，項目方的財庫中擁有的CAN數量為3億個，也就是說思慕部分中有2億個是進入了項目方的財庫。

可以說允許思慕部分的CAN立即進入DEFI協議參與金融活動是促成這次事故的第二個原因。

在CAN公開發售之后不久，北京時間8:36Venus就在推特上發布支持CAN作為抵押資產進行借貸的官宣。推文表示用戶可以用CAN來存款和抵押進行借貸，同時還可以賺取挖礦收益。

很顯然發售僅僅幾十分鐘就被列入抵押品清單，這么短時間是不可能經過社區投票和共識的，因此這個決定應該是項目方直接作出并立即執行的。

動態 | 中國平安打造全球最大商業區塊鏈平臺 已有超4.4萬個節點:金色財經首發，今日，中國平安[601318]發布了2018年年度報告。報告中表示，平安通過金融壹賬通打造全球最大的商業區塊鏈平臺，為國內外超過200家銀行、20萬家企業及500家政府和其它商業機構提供服務，擁有超過4.4萬個區塊鏈節點。平安自主研發壹賬鏈(FiMAX)區塊鏈技術，可實現5萬筆每秒的高吞吐量的同時，保持小于0.05秒的低延時。平安強 化 人 工 智 能 、 區 塊 鏈 、 云 三 大 核 心 技 術 領 域 研 究 ，全面支撐“金融服務、醫療健康、汽車服務、房產服務、智慧城市”五大生態圈建設。[2019/3/12]

將完全新發的，沒有任何流動性，還不具備價值基礎的幣種列為借貸抵押品是這次事故的第三個原因。

分析到這里，可能大家會問，

Venus作為一個借貸平臺為什么會允許一個完全還不具備價值的新幣作為抵押品，這不是在為自己挖坑嗎？

這就要回到Cannon這個項目，其實它背后的項目方跟Venus的項目方都是同一家公司Swipe錢包。這是一個做數字資產錢包，以及Visa借記卡的支付平臺，它已經可以支持美元和歐元區的用戶用Visa卡自由交易數字貨幣，并使用Visa卡用數字貨幣進行消費購物。

只不過Cannon做的方向是資產跨鏈，比如將BTC跨鏈到BSC鏈上，或者把以太坊鏈上的資產橋渡到BSC上來。

上圖的官宣文章提到Cannon是Ren的一個分叉項目，因此橋接比特幣應該是它擅長的業務。這也說明Cannon是以太坊鏈上的一個項目，因為Ren是基于以太坊開發的。

這個內容也就回答了為什么Venus能夠允許剛剛發行出來的CAN作為借貸平臺的抵押品了。

既然CAN是以太坊鏈上的資產，那么要進入BSC鏈上參與DEFI活動，必然要通過跨鏈的方式才能進得來。而我們知道進入BSC鏈上的CAN多達4.5億個。

可能我們還得問一個問題，這么大數量的資產，在這么短的時間跨到另一個鏈上可以這么暢通無阻嗎？

實際上，Cannon針對以太坊的去中心化跨鏈還沒有開啟，這一點可以從Venus昨天在問題解決之后發布的事件說明公告中看出。

公告陳述了“買家”通過Venus平臺擼羊毛的那一段經過。平臺將CAN列入抵押清單，但是CAN的去中心化跨鏈橋還沒有修通，因此Swipe的OTC平臺特意開通了CAN從以太坊去往BSC的通道，來幫助用戶把CAN從以太坊鏈上運輸到BSC上。

也就是說“買家”是通過Swipe的OTC中心化服務將這么多CAN運輸到BSC上來的，顯然這需要經過Swipe工作人員的審核。

能夠順利通過審核，原因是這個“買家”是SwipeOTC平臺的老客戶，當然也是CAN的思慕金主。而且按照Venus的這份公告，這4.5億CAN都是出自這位老客戶，也就是說他一個人就買下了CAN所有資產的45%份額。

這樣的經濟模式估計會驚呆了所有小伙伴，反正我是被驚呆了。一個人擁有一個項目45%的代幣，就算這一次不出事，以后他也完全可以隨心所欲地操控CAN的幣價啊。

我們說回來，在這位老客戶兼CAN的超級大買家將抵押CAN借到的BTC和ETH拿出來，想要提出BSC，轉到自己的以太坊和比特幣地址的時候，同樣是SwipeOTC平臺的小伙伴們成功幫他完成的跨鏈。

也就是說，這一次1億多美金的羊毛，是Swipe自己幫著一個老客戶來擼凸自己的。

除了上面的這些原因，能夠讓這位超級羊毛黨得手的原因還包括CAN上線之后的價格暴漲。上圖是14號從Venus平臺截的，顯示當天CAN的價格為0.35美金。

而思慕價格是0.02美金，上線就暴漲了17.5倍。相當于羊毛黨用了17.5倍桿杠，只花費了17.5/1的本金，就用垃圾幣借到一筆巨額的高價值幣。

可見Venus平臺的借貸參考價格也是有問題的。

還有一個問題，Venus給CAN設定的借貸系數是60%。而這位老客戶轉過去的是4.5億個CAN，按照0.35美金的價格，價值1.575億美金，如果能夠借出來的資產價值比例為60%，那么理論上他能借到0.945億美金的資產。

也就是他把所有的額度都用來借出BTC和ETH了，而我們從最開始的截圖中看到，當天系統中的BTC已經被借空了，ETH也只剩幾萬美金。可能你也想問

這個平臺怎么可能允許一個用戶借出這么多的資產，難度就沒有額度限制嗎？

現實中我們可能把銀行中所有資產都借出來嗎?

很顯然，這又是一個漏洞，平臺為什么不設定一個借貸上限呢？對某個地址，單個用戶，或者對池子中的資金借出比例，這些都應該要考慮一個避免系統被掏空發生暴雷的安全系數，這應該是借貸平臺最起碼的風險管理機制吧。

以上分析了這么多，應該都是導致這樣的事故發生的原因。

我們也從中看出這次事件其實“買家”并沒有明顯的犯錯，只是利用了平臺的漏洞而已，但是卻因此獲得了巨額的不義之財。

事情的結果，我們也都知道了，項目方與這位大買家取得了聯系，估計當然也經過了一番長時間的談判和博弈，最終對方答應把錢歸還給平臺。

平臺隨后決定終止了與這位大客戶以及他公司的合作關系。

而在之前，項目方已經自己墊付了2000個BTC到平臺，供存戶們提款之用。

結果還算滿意，項目方的態度也很誠懇，處理問題的過程也非常有效率。

最后Swipe的CEOJoselitoL在電報群說：事情已經解決了，當下我們需要關注的不是事件本身，而是接下來的公告聲明，社區治理，SXP(Swipe的代幣）銷毀，以及CAN項目的成功。

另外昨天Venus平臺的資金量又回升到了2億美金，相比出事之前的4億美金，少了一半，影響還不算特別大。

但是幣價還是明顯受到了比較大的打擊，14號直線下跌超過了30%。這兩天也一直在3.9到4.5美元之間徘徊。昨天這么好的行情也未能走出來，估計會在這個位置博弈幾天時間。

不過這樣比較動蕩的行情對做短線到是挺好的時機，昨天雪兒就做了3次短時間的操作，每次有0.3-0.5美金的差價。

可能最令大家開心的還是接下來的空投一事。

昨天有人問到XRP的3倍獎勵事情會怎么處理。

Jose的回答是這些獎勵將會以空投的方法分發出去，空投的對象是在平臺市場的用戶，以及購買XVS的用戶，時間是在時機成熟的時候。

數量是12萬美金的XVS，按照4美金的價格就是3萬枚XVS。

對空投有興趣的同學可以進一步關注項目方的動態，電報中的聊天信息不夠明晰，估計也不夠準確。

最后用神魚的提醒來結尾，提醒的是參與DEFI借貸平臺提供存款和流動性的同學：

1.沒有公開治理，沒有投票上幣做抵押品的不能參與；

2.對單個幣種沒有借貸債務上限，或者上限過大，可以借空池子資金的不能參與；

3.預言機對單點價格操控沒有預防措施的不能參與。

補充一下，經過這次事件，Venus已經決定把治理權下放給社區，以后上幣的決定權就會由社區投票來控制。

或許這次事件對Venus來說，未必是一件壞事，畢竟從大型事故中得到的成長會更加刻骨銘心；對行業來說，也可能是倒逼技術，治理，包括經濟設計等全方位快速進步的一個催化劑。

其實還有一點啟示：去中心化和中心化的優勢都是相對的，可能我們需要更客觀一些來對待這個話題。

在這一次大額資金失而復得的事件中，體現出了中心化機制的優勢，比如幣安從BSC上追查和干預用戶資產；

也體現出了它的劣勢，特別是在巨量CAN過橋時候的審核和操作上，如果不是中心化的OCT，可能用去中心化的跨鏈，這么多資產是沒有那么容易在這么短時間跨過來的，要出去的時候也沒有那么容易。

所以中心化也未必都能帶來壞的結果，對于有些事情去中心化也未必就是最好的方式。去中心化其實也只是達成目的一種方式而已。

Tags：CANVenusBTCCAN價格CAN幣Venus幣是什么幣BTCs是不是黃了btc錢包官網btc短線交易騙局

XMR