タイトル:《復習:Venus THEの攻撃でどのように利益を得たか》
著者:Weilin (William) Li
出典:
転載:火星财经
2時間前、VenuVのTHEに対して非常に典型的なMango Markets式の価格操作攻撃が行われた。
攻撃者は流動性の低い担保資産THEに狙いを定めた:
· まずTHEを担保に入れる
· 他の資産を借りる
· 借りた資産を使ってさらにTHEを買い増す
· THEの価格を押し上げ続ける
· 時間平均の価格予言機の更新を待ち、より高い担保価値を得て、再び借入を繰り返す
THEのオンチェーン流動性が極めて乏しいため、価格は$0.27から強引に$5近くまで引き上げられた。その後、予言機の価格は0.5(時間平均)に更新され、攻撃者はさらにレバレッジを拡大できる余地を得た。
さらに重要なのは、THE自体に供給上限があることだ。
通常、この上限は攻撃者のポジション拡大を制限するはずだが、彼は古典的な手法を使って回避した:Compoundフォークのdonation attack。つまり、大量にTHEを預けた後、直接vTHEコントラクトにTHEを送金し、「寄付」の形でシステムに認識される担保価値を引き上げ、上限を突破し続けた。
攻撃取引:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
最初の攻撃波が終わった後、THEの価格はおおよそ$0.5付近で安定した。
実のところ、ここまで来れば、攻撃者は借りた資産を持ち逃げできる状態だった。しかし、彼は明らかに利益をさらに拡大したいと考え、借りた資産を投入してTHEを買い増し、もう一度価格を引き上げようとした。
問題は、価格は異常に高騰している一方、市場の売り圧力も非常に激しくなっていたことだ。攻撃者は買い続けたが、もはや価格を動かすことができなくなった。最終的には、自身の担保能力をほぼ使い果たし、ポジションの健全性指標も1に近づき、清算の危機に瀕した。
この時点で状況は明白だった:攻撃者の保有する担保資産は、事前に準備した資産と攻撃中に買い増したTHEを含めて、名目価値約3000万ドルだ。しかし、これらの担保の根本的な問題は、十分な流動性がなく、清算が始まるとこれらのTHEは市場に狂ったように叩き売られることだ。市場には、こんな虚高価格でこれほどの量を飲み込める人はいない。
そこで私は何をしたか?
清算が始まった時点で、私は直接THEの空売りポジションを開いた。そして、このポジションは実はより高いレバレッジをかけることも可能だった。
理由は簡単:高評価、低流動性、大規模な受動的売り圧力、買い手不在。
結果は予想通り:清算後、THEの価格は$0.24程度まで下落し、攻撃前の価格を下回るところまで落ちた。これは、元の保有者もこの間に売却を行ったためだ。
私はこの空売りを決済し、約15,000ドルの利益を得た。
最終的に、Venusは約200万ドルの不良債権を抱えた。
攻撃者が実際にいくら稼いだかは完全には把握していないが、一部のアドレスの操作から見ると、ほとんど利益を得られず、むしろ自分の資金を失った可能性も高い。ただし、攻撃者は場外の永久ポジションで稼いでいる可能性もある(私たちの操作と同じように)。
Venusの約200万ドルの不良債権アドレス:
この事件は改めて示している:
DeFiにおいて、「名義上の担保価値」は「清算可能な価値」とは異なる。担保資産自体に流動性がなければ、システムが見ているのは3000万ドルだが、市場で実際に換金できるのはそのごく一部に過ぎない。
私は2023年に、「分散型金融(DeFi)システムにおけるロールプレイ攻撃戦略の解明(Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems)」という論文を発表し、この攻撃について詳細な数学モデルを構築した。興味のある読者は参考にしてほしい。
340.49K 人気度
49.97M 人気度
14.3K 人気度
2.11M 人気度
181.34K 人気度
Venus THEの攻撃を振り返る:瞬間ウィンドウで利益を得るにはどうすればよいか?
タイトル:《復習:Venus THEの攻撃でどのように利益を得たか》
著者:Weilin (William) Li
出典:
転載:火星财经
2時間前、VenuVのTHEに対して非常に典型的なMango Markets式の価格操作攻撃が行われた。
攻撃者は流動性の低い担保資産THEに狙いを定めた:
· まずTHEを担保に入れる
· 他の資産を借りる
· 借りた資産を使ってさらにTHEを買い増す
· THEの価格を押し上げ続ける
· 時間平均の価格予言機の更新を待ち、より高い担保価値を得て、再び借入を繰り返す
THEのオンチェーン流動性が極めて乏しいため、価格は$0.27から強引に$5近くまで引き上げられた。その後、予言機の価格は0.5(時間平均)に更新され、攻撃者はさらにレバレッジを拡大できる余地を得た。
さらに重要なのは、THE自体に供給上限があることだ。
通常、この上限は攻撃者のポジション拡大を制限するはずだが、彼は古典的な手法を使って回避した:Compoundフォークのdonation attack。つまり、大量にTHEを預けた後、直接vTHEコントラクトにTHEを送金し、「寄付」の形でシステムに認識される担保価値を引き上げ、上限を突破し続けた。
攻撃取引:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
最初の攻撃波が終わった後、THEの価格はおおよそ$0.5付近で安定した。
実のところ、ここまで来れば、攻撃者は借りた資産を持ち逃げできる状態だった。しかし、彼は明らかに利益をさらに拡大したいと考え、借りた資産を投入してTHEを買い増し、もう一度価格を引き上げようとした。
問題は、価格は異常に高騰している一方、市場の売り圧力も非常に激しくなっていたことだ。攻撃者は買い続けたが、もはや価格を動かすことができなくなった。最終的には、自身の担保能力をほぼ使い果たし、ポジションの健全性指標も1に近づき、清算の危機に瀕した。
この時点で状況は明白だった:攻撃者の保有する担保資産は、事前に準備した資産と攻撃中に買い増したTHEを含めて、名目価値約3000万ドルだ。しかし、これらの担保の根本的な問題は、十分な流動性がなく、清算が始まるとこれらのTHEは市場に狂ったように叩き売られることだ。市場には、こんな虚高価格でこれほどの量を飲み込める人はいない。
そこで私は何をしたか?
清算が始まった時点で、私は直接THEの空売りポジションを開いた。そして、このポジションは実はより高いレバレッジをかけることも可能だった。
理由は簡単:高評価、低流動性、大規模な受動的売り圧力、買い手不在。
結果は予想通り:清算後、THEの価格は$0.24程度まで下落し、攻撃前の価格を下回るところまで落ちた。これは、元の保有者もこの間に売却を行ったためだ。
私はこの空売りを決済し、約15,000ドルの利益を得た。
最終的に、Venusは約200万ドルの不良債権を抱えた。
攻撃者が実際にいくら稼いだかは完全には把握していないが、一部のアドレスの操作から見ると、ほとんど利益を得られず、むしろ自分の資金を失った可能性も高い。ただし、攻撃者は場外の永久ポジションで稼いでいる可能性もある(私たちの操作と同じように)。
Venusの約200万ドルの不良債権アドレス:
この事件は改めて示している:
DeFiにおいて、「名義上の担保価値」は「清算可能な価値」とは異なる。担保資産自体に流動性がなければ、システムが見ているのは3000万ドルだが、市場で実際に換金できるのはそのごく一部に過ぎない。
私は2023年に、「分散型金融(DeFi)システムにおけるロールプレイ攻撃戦略の解明(Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems)」という論文を発表し、この攻撃について詳細な数学モデルを構築した。興味のある読者は参考にしてほしい。