BRC:简析DWF Labs：出手频繁颇具争议的加密做市商_NBS

作者：

时间：

4月，一家公司名为DWF Labs的公司在投资方面频频出手，很快就引起了众人的关注。在My MetaData最新的投资展示列表中，DWF Labs所投的链游项目数量就达到了3个。

图源：My MetaData那么这家公司究竟是什么性质？为何在短时期内如此高调地频繁投资？

DWF Labs是Digital Wave Finance的子公司，它将自己定义为“领先的多阶段Web3投资公司和生态系统合作伙伴”，无论市场状况如何，DWF Labs每月都将平均投资5个项目，这些项目覆盖Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi领域。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

然而关于Digital Wave Finance的资料却不多。据公开资料显示，DWF Labs创立于2018年，主要为所投资的公司提供代币上线、做市、OTC交易解决方案的支持。截止目前，它已经在40多个顶级交易平台进行现货和衍生品交易，位居全球加密货币交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

但DWF Labs的系列高频操作也引发了极大的争议。一直以来，身为做市商的DWF Labs习惯于将项目Token转移至交易所并出售，因而人们认为其对加密初创公司的数百万美元投资不应该被称作“投资”，更适合被当做场外交易。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

4月11日，Twitter用户Nay发推文称，经过链上数据分析，DWF Labs几乎所有情况下进出代币的数量都与时间和美元金额相匹配，这意味着这些不是贷款，因此不是标准的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地购买5万至10万美元的稳定币，要么购买每笔交易高达500万美元的大额交易，然后把所有（或几乎所有）资金都存放在CEX上。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

此外，Nay还表示，DWF Labs在韩国市场非常活跃。一些韩国项目主动公开了在Xangle的新投资。据报道，DWF Labs披露的投资金额超过1.5亿美元，但仅6500万美元可以在链上确认，这还不包括很多没有报道的，有一种可能就是他们代表项目团队以不少于某价格出售代币并预先汇款的方式赚取了delta。许多交易有10-20%的折扣，但有些则没有。

对此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上发文阐释了其愿景、工作流程和投资主题以作为回应。

Grachev表示：“我们不是“纯金钱”投资者。我们知道筹款过程有多么复杂，我们一直在努力寻找支持企业家的方法。我们如何以及何时投资——我们通常在SAFT投资种子前和种子阶段。如果代币已经上市且可交易，我们还会根据解锁时间表和锁定期或分批进行投资。除了投资，我们通常会带来额外的支持。”

对于资产的托管和余额管理，Grachev是这样表示的：“出于安全原因和资本效率（我们可以使用代币作为交易抵押品），我们将几乎所有资产存储CEX上，以及有时我们与项目分担风险并使用我们自己的余额进行做市。风险管理我们从不投资任何NFT，我们根据交易对手风险调整我们的投资，我们从不在链上钱包中存储太多资金——做市商和资金被黑客攻击的案例太多了，我们不想成为受害者。”

这一回应也算是侧面印证了投资+做市的复合型运作模式确实存在。

暂且抛开关于DWF Labs本身的争议，它自2021年开始，已经投资了113个项目。从2021年的3个项目，到2023年前4个月的53个项目，DWF Labs的投资频率越来越高。

图源：My MetaData在他们选中的项目中，DeFi&交易、基础设施和链游领域都是它的重点部署领域。

图源：My MetaData再来看链游部分，DWF Labs一共投资了26个相关项目。

图源：My MetaData如果将2023年度GameFi相关的项目单独罗列出来观察其Token涨幅，可以发现这些项目都有不同程度的波动，也符合DWF Labs做市商的本职属性。其中Top Goal和Land of Conquest在宣布融资后的最高涨幅高达131%和248%。

图源：My MetaData总结在Alameda Research暴雷之后，人们对于做市商的高调动作尤其担心。有些人认为对于DWF Labs的指责其实来源于它的竞争对手Wintermute，有些人只是担心DWF Labs过于频繁的操作本身就酝酿着极大的风险。无论是持哪种观点，投资市场本就是风起云涌，DWF Labs的成败最终还得交由时间来判断。

My MetaData

个人专栏

阅读更多

金色荐读

金色财经善欧巴

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit