XVS清算事件

blockchainethereumExploit&Attack
, , , ,

事件影响

  1. 本次事件不是因为代码漏洞被利用,而是由于抵押资产XVS的价格波动导致清算
  2. 本次事件没有代币被偷,但是由于清算时会收取10%的清算费用,使抵押XVS进行贷款的地址损失至少10%
  3. 抵押XVS进行贷款的地址被大量清算
    1. 清算会导致损失至少10%的清算费用
    2. 由于抵押率借出的资产是抵押资产最多的80%,因此总损失至少30%
  4. 如果抵押的是稳定币,借出的也是稳定币,并且不是定格借出的资产的话,是不会被清算的

事件分析

此项目由certik审计

Venus是一个去中心化的借贷市场。通过抵押数字资产可以借出其他数字资产。

抵押借贷业务了解

超额抵押

根据白皮书的描述,可以借出的资产最多是抵押资产的75%。比如抵押一个BTC,当前价格为$40000,那么用户最多可以借出价值$30000(40000*75%)的其他资产。

抵押不足

如上例,如果用户借出了价值$30000(抵押物价值的75%)的USDT,那么当BTC的价格降低时就会造成抵押不足。

清算

如果BTC的价格降低到$25000,那么客户是没有意愿去还款$30000来赎回1个BTC的。

因此系统设计为任何人都可以对抵押不足的借贷进行清算,进行这个动作的人称为清算人,清算人在进行清算时需要偿还借款人的债务,然后以一定的折价获得抵押物。

假如现在BTC的价格跌到了$35000,那么清算人就可以以($35000*(1-5%) =$33250)的价格获得BTC,即清算人支付了债务$30000之后就能够得到0.902256个BTC,然后清算人以当前$35000的真实价格卖出BTC就能够获利$1578.96;剩余的0.097744个BTC再还给借款人,借款人还剩余$33421.04(0.097744 * 35000+30000)。

Venus事件分析

有人怀疑Venus团队监守自盗,具体操作如下

具体分析逻辑:Venus.IO Exploit— An Inside Job

总结如下:

  1. 地址0xef0…c7bf (该地址与Venus团队有关)在价格低的时候累积了130万XVS
  2. 地址0xef0…c7bf抵押XVS,借出BTC和ETH
  3. 地址0xef0…c7bf把借出的BTC和ETH发送到币安交易所
  4. 从币安交易所提取XVS到地址0xef0…c7bf(怀疑是用借出的BTC和ETH又重新购买了XVS)
  5. 然后重复2~5步骤,因为地址0xef0…c7bf的XVS量非常大,导致在循环操作几次之后XVS的价格快速上涨
  6. 然后当地址0xef0…c7bf不在操作时,XVS价格下降,从而导致此地址的XVS被清算,清算又导致XVS的价格继续快速下跌;从而发生连锁反应导致其他抵押XVS的地址也被清算
  7. 虽然最后地址0xef0…c7bf的抵押资产XVS全部被清算,但是却有4000个ETH和2000个BTC未偿还(即地址0xef0…c7bf把便宜的XVS换成了ETH和BTC)
Venus团队的分析

官方发布的事故分析:Venus Protocol | 事故报告

总结如下:

  1. 没有内部人在操纵XVS价格而从中获利
  2. 本次事件是由于市场价格波动导致的大规模清算,这种清算是Venus作为借贷服务的提供者的生态逻辑问题
  3. 地址0xef0…c7bf 因为被清算,损失了$6600万