ABU:简析算法稳定币 UST 脱锚过程、原因及拯救措施_TROLLER币

又是一夜激战，加密市场血洗，BTC跌破3万美元，ETH跌破2500美元。而市场的焦点无疑还是UST以及LUNA。

UST脱锚后继续恶化，今天早上，在币安交易所的价格一度跌至0.6美元。LUNA一夜脚踝斩，从60+美元跌至不足25美元。

UST归零、LUNA死亡螺旋的论调再次泛起，更有一些「永赚博主」趁热秀出了收益不菲的空单。截至发稿，UST深V反弹，升至0.9美元以上，LUNA价格升至33美元。

市场究竟发生了什么？

UST再次脱钩

上一篇文章我们提到，UST脱钩是从5月7日开始，发生在TerraformLabs从curve删除部分流动性之后的FUD，部分大户在两天内从Anchor抽走了超过30亿美金的存款。为提振市场信心，昨天LunaFoundationGuard宣布将价值7.5亿美元的BTC贷款给OTC交易公司，以帮助保护UST挂钩。此后，UST基本恢复到正常位置。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

然而由于昨晚美股指数再次下跌，加密市场联动暴跌。处于风口浪尖的UST和LUNA再次遭到狙击，价格重挫。

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

原因揭秘：杠杆清算OR资本做空？

或许这本来就是一场正常的市场行为，但人们总是想事后找出背后原因，今天有两个原因传的比较广。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

一个原因是由于UST在Abracadabra遭到大规模清算。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

去年11月，Abracadabra.Money为UST启动了Degenbox策略，用户抵押UST借贷MIM，通过循环抵押可以极大提高收益率。只要UST维持在1美元，这个策略基本上是无风险的，然而一旦UST脱钩，用户的抵押品价值降低面临被清算的风险。

图片来源：substack?

据微博用户「留白versailles」表示，UST价格到0.97会爆一批，低于0.9能爆掉50%以上用这个策略的人。循环往复，UST价格越低，爆仓的人越多。而Anchor上面的UST已经从三天前的140亿跌到了现在的93亿，加上abracadabra清算的UST，规模之大是前几次UST脱钩没有的，砸到市场上可想而知。

据TheTIE研究员Jack分析，从Anchor撤出的UST有相当一部分来自Degenbox清算，目前依然还有7亿UST停留在Anchor。

图片来源：app.powerbi?

Degenbox对LUNA生态的影响显著，今年1月，由于FrogNationCFO0xSifu被爆料此前与活动和疑似跑路交易平台有关导致用户对Abracadabra产生信任危机，大量资金出逃。据来自Aztecnetwork的jonwu指出，当时从Degenbox出逃的UST流向市场导致LUNA从100美元降至46美元。

注：FrogNation是一个松散的项目团体，项目包括PopsicleFinance,Wonderland和Abracadabra。

资本做空

另一个猜测是Citadel是本次大跌的幕后操纵者。

图片来源：twitter?

Citadel先是借了10万个BTC，其中2.5万个卖掉换成了UST，同时做空7.5万个BTC。当BTC跌至3万美元，Citadel砸盘UST使UST脱钩。DoKwon被迫以低价卖掉BTC储备，而流向市场的BTC再次将价格压低。与此同时，Citadel仍然做空。

这个说法有点阴谋论，真实性未知。不过据OKLink链上天眼数据监测，LunaFoundationGuard的4.2万枚BTC已经被完全转移，地址余额已经清零。

图片来源：oklink?

救市措施

继昨天的宣布将价值7.5亿美元的BTC贷款给OTC交易公司，今天LFG又拿出了两条措施：

1）将发行15亿美元贷款，以帮助稳定UST价格。

2）Jump、Alameda可能提供20亿美金支持，目前这一消息未得到证实。

上述资金如果到位将超过200亿人民币，但远水解不了近渴，更多的是提振市场信心，要保卫UST还是要靠立即真金白银投向市场。攻防双方在链上和链下展开了激烈争夺，确切地说，是在Curve和币安这两个去中心化和中心化交易所。

据加密研究员mhonkasalo的分析，最初的战场是在Curve，由于链上完全是透明的，对手可以完全看到对方的底牌，护盘效果不明显。此后战场转到币安，据Flashbots战略负责人Hasu观察，币安上的UST价格被得到可以保护，低于0.7的价格无法成交。Hasu指出，出价低于0.70美元并不是因为需求不足，而是根本不可能通过前端/API提交订单。

图片来源：twitter?

由于币安设置了0.7美元的价格下限，UST保卫战基本大局已定。相反，如果继续选择在链上战斗，仅仅在Curve上就要投入3.5亿美元让资金池达到平衡。而目前LFG的国库基本上没有更多的子弹了。

其他

目前UST市值164亿美元>LUNA市值118亿美元，市值倒挂所带来的潜在危机依旧没有解除。Anchor内存入的UST剩下62亿美元，还处于持续流出状态，说明市场的信心还没有恢复。

事情还远未结束，关于稳定币要不要100%抵押，以及LFG在解决事态中的过于中心化引发持续讨论，此外这场涉及如此多势力参与的争端是否会引起市场监管者介入值得进一步关注。

标签：以太坊USTABUROLL以太坊官网下载TrustBaseADABULL币TROLLER币

抹茶交易所热门资讯