BSC上的Venus被盗，真的是监守自盗吗？

原文标题：《Venus.IO Exploit—An Inside Job》

原文作者：Venus Insider

原文来源：陀螺财经

原文编译：小野 Savage

译者注：5 月 19 日消息，BSC 最大借贷平台 Venus 被曝出发生大额清算，据社区反馈，有几个大户手中掌握了 300 多万 XVS（Venus 平台币），在砸盘的前一天晚上，大户在很短的时间内花了几千万美元把 XVS 的价格从 70 多美元拉到 144 美元，然后在价格高位抵押 XVS 借贷了几千个 BTC 和几万个 ETH。随后，XVS 价格迅速崩落，XVS 被清算，给 Venus 平台造成了 1 亿多美元的坏账。

接下来的几日，Venus 团队就事故后续的计划公布了一系列进展，包括降低各抵押系数和邀请更多成员参与清算工作等等。

5 月 28 日凌晨，一个推特账号为 VenusInsider 的账号发布文章《Venus.IO Exploit—An Inside Job》，文章认为，XVS 的清算事件、包括今年 1 月的 Cannon 事件，均跟团队有关，文章抽丝剥茧，列出多个大额转账操作记录以及相关地址与 Binance 交易所充值地址的转账关联，有理有据。但作者也强调，无需信服他的结论，建议读者自己去验证确认，毕竟，DON'T TRUST, VERIFY，才是区块链精神。

以下是作者原文，本文为翻译，尽量保持作者原意。

5 月 28 日最新进展：

本文发表后，Venus 团队与我联系讨论，并试图澄清我的理解。此刻，我提出的几个问题仍然存在。我被告知，在适当的时候，Venus 团队将向我提供我所提问题的最新情况。如果有进一步的发展，那么这篇文章将根据需要进行更新/澄清。

在这篇文章中，我将提供来自链上证据，证明 Venus/Swipe 团队与跟 Cannon 初始代币销售事件、XVS 账户清算事件的区块链钱包直接相关。

由于 XVS 协议的问题，造成超过 1 亿美元的流动性短缺，数以百计的用户遭受了损失和清算，这是团队行动的直接结果，在 Binance 交易所 XVS 代币价格出现明显操纵后，Venus 协议系统允许了最大限度的借款，以致超过 200 万 XVS 被迫清算。

下面是一个直观的流程图，概述了我最相关的发现，后面的部分将提供区块链交易的直接链接。你无需相信我的结论，自己去验证信息是否准确吧。

Cannon 钱包、已清算的 XVS 钱包和 Venus/Swipe 团队的财务钱包都直接链接到同一个 Binance 交易所的存款地址上。

Cannon 初始代币销售事件

在 Cannon 在 Swipe 应用上完成初始代币销售之后，Swipe/Venus 团队马上在 Venus 应用上列出了 CAN 代币，抵押系数为 60%。

一个 "预售轮的买家 "被允许提供占流通量 45% 的低流动性 CAN 代币，以此为抵押物，借入高达 60% 的 BTC 和 ETH。由于该币在 Uniswap 上的交易价格是 IWO 报价的重要倍数，"预售轮卖家 "借了大约 7000 万美元的 BTC（2000 BTC）和 800 万美元的 ETH（7000 ETH），耗尽了协议的可用流动性 - 由于 CAN 代币的流动性极度缺乏，也使协议面临严重的清算损失风险。

客户随后向我们提供了他提取的原生资产，我们将它们重新包装送回 BSC，这样买方就可以降低他的风险，而我们也可以取回 Venus 失去的流动性。

然而随着事件尘埃落定，实际上尽管有上述声明，在这些资金被 "偿还 "后，Venus 协议仍被欠下了 4000 个 ETH。

目前还剩下 3 个 vCAN 持有者，其中前 2 个钱包目前都欠 Venus 协议，在写这篇文章的时候，每个钱包都欠了超过 2036 个 ETH。根据上述博客的更新，这两个钱包被证实属于同一个实体。

提供 CAN，并通过钱包

0x33df7a7f6d44307e1e5f3b15975b47515e5524c0

借来了 BTC 和 ETH，它被发送到 Binance 存款钱包

0x164a03a5190357a998378da7ec7e882c090ad029。

这是一个 Binance 交易所存款地址，你可以看到这个账户上定期会有合并交易，将资金转移到 Binance 热钱包。我将把这个钱包称为 "0x164...029 Binance 钱包"。

尽管这个实体借来的所有 BTC 都已被偿还，尽管有上面的声明，但借来的 7000 个 ETH 中只有 3000 个被归还，还有 4000 个 ETH 未偿还。截至今天，该笔债务已增加到超过 4072 个 ETH，尽管这些资金没有得到偿还的希望，但仍在向协议上的其他 ETH 供应商支付利息。

XVS 借用钱包 0xef...7bf

在过去的 100 多天里，c7BF 这个账户一直受到社区的监督。Venus 团队规定了 45 万 XVS 的借款上限，而这个账户借了大约 33 万 XVS。每天有 3000XVS 的奖励被应用于这个市场，其中 50% 的奖励给了放贷者，50% 给了借款人。换句话说，这个账户每天获得超过 1000XVS。很快，这个账户成为顶级 XVS 持有者之一，提供了超过 100 万 XVS。

社区不断质疑 Venus/Swipe 团队，为什么他们允许这种情况继续下去。

4 月 1 日 Venus 协议 AMA

问：#AMA XVS 借贷对少数人来说是封闭的，并且有一个疯狂的收益率，Swipe 在处理这个比率方面做了什么。

JL：这是一个需要发生的基本变化，以保持一致。目前，众所周知，市场速度（决定每个市场的奖励）在借款和供应商之间分配。有一个借贷上限，所以没有人可以恶意借贷大量的 XVS 并提出提案，他们需要真正的参与这场游戏，这意味着要购买或赚取它。

虽然由于安全问题，XVS 的借款市场年利率很高，但目前安全问题超过了想要分一杯羹的人。那些幸运的人，是早期的用户，他们利用了借款上限的优势。这是一个 FCFS（译注：先到先得）的基础。好消息是几乎所有的，尤其是最大的一个，从链上数据显示，正在重新复合回协议。

5 月 8 日 VIP-22 通过，将 XVS（和其他）的抵押系数从 60% 提高到 80%。

5 月 18 日，钱包 0xef...7bf 从 Binance Hot Wallet 收到多笔 XVS 转账。这些转账的时间与 XVS 代币的 "抽水 "相吻合。这里有 0xef...7bf 的过滤视图。在上述 "抽水 "期间收到的 XVS 总量为 912,219.95 XVS。所有这些额外的资金被提供给 Venus，使 0xef...7bf 的 XVS 钱包余额超过 200 万 XVS。

在区块链上观察到的模式是这样的。

(1) 从 Binance Hot Wallet 收到 XVS 转账

(2) 提供给 Venus 以增加抵押品

(3) 借入更多的 BTC/ETH 到一个高的账户限额

(4) 将 BTC 转出回到 Binance 交易所

如此循环往复

5 月 18 日以来 XVS-BUSD 交易 K 线

链上动作 https://bscscan.com/tokentxns?a=0xef044206db68e40520bfa82d45419d498b4bc7bf&p=76

根据上述图表和链上截图（Binance 可以进一步确认），我强烈怀疑取出来的资金被用来继续购买 XVS，推动价格上涨，上述模式在 2-3 小时内重复，同样的交易模式也可以在交易历史的第 76 和 77 页观察到 - 上面是一个屏幕截图样本。

一旦 XVS 不再被积极购买，市场就会回撤，然而这导致 0xef...7bf 钱包变得抵押不足，随之而来的是连环清算。

由于高涨的 XVS 价格，0xef...7bf 基本上能够以远高于公平市场价值的价格赎回它的 XVS，包括每天免费的 1000 多个代币。当尘埃落定时，0xef...7bf 没有留下任何抵押品，但却有不到 2000 个 BTC 的债务。

在从 0xef...7bf 账户提取 BTC 后，我发现它们被发送到了 0x04ebe08a11eafa75c913465e2bcdd34b133f7ed1，到达这个钱包后不久，资金被发送到 "0x164…029 Binance 钱包"。

还可以看到，3 月 8 日，0xef...7bf 直接向 "0x164...029 Binance 钱包 "发送了 27 个 BTC。这时候是 Cannon 事件后的 53 天，XVS 清算事件前的 71 天。

因此，鉴于上述情况，我们可以通过涉嫌价格操纵将 CAN 事件与 XVS 清算事件直接联系起来。我想问的一个问题是，现在明显出现了不良的系统参与者，而且这个钱包地址还跟 Venus 协议相关，Swipe 团队应当要终止这样的关系的时候--为什么该团队没有立即采取措施来降低风险。为什么这个区块链地址没有受到团队的持续关注。

跟 Swipe/Venus 团队关联起来了

a. XVS 回购和烧毁

4 月 26 日，VIP-16 通过了一项从市场上回购并烧掉 350 万美元 XVS 的提案。在提案中，Venus/Swipe 团队要求将资金发送到 0x74574937281B91cd708AbA6522287b78b3243EE7。

然后，250 万 USDT 被发送到 "0x164…029 Binance Wallet"。20 分钟后，31,979.9961 XVS 被送回，代币燃烧结束。

b. 与部署者和 0xfe...7bf 钱包的交易

据悉，钱包

0x733657b431a35f0283c33de0dd7fd293a8f1a15a

向团队 "Venus: Deployer "地址发送过资金，时间是 2020 年 11 月 25 日。Deployer 地址是创建所有 Venus 合同的地址。

然后观察到 77 天前，这个钱包中的剩余资产被发送到 0xef…7bf，在团队钱包和受益于 XVS 借款的账户之间建立了直接联系，并最终通过涉嫌价格操纵进行清算。

c. 来自 SXP 生态系统钱包的交易

据观察，"0x164...029 Binance Wallet "收到大额的 SXP transfers 转账。总价值超过 1.2 亿个代币。

这些转账的来源是 "BSC: Token Hub"。转账是在 Binance Chain 上发起的，全部来自钱包 bnb1rcq2vzuzzvw5unqfkwylt5r5wxks73tck0sf4s 例如 txid B34…293。

2021 年 3 月 1 日，这个钱包从 bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 收到 10m SXP。然后在 4 月 15 日，它又收到了 5000 万以上的 SXP。

bnb1c8wmwh6yvv4w6v9df0yzt23w4r0wus5lqh58mj 最初从造币的 SXP 地址收到 1.2 亿。

看一下最初的 SXP 白皮书，它概述的代币的分配情况如下。

SXP 原始白皮书-代币分配部分

所以钱包*8mj 是生态系统的 Swipe 团队的储备钱包。

所以在这里把所有的点连接起来；最后一个问题，也是我找不到逻辑解释/答案的问题。鉴于 Cannon 事件发生在 2021 年 1 月 14 日，为什么刷卡团队会在 4 月 15 日从生态系统储备中汇款到 Cannon 实体发送资金的同一个 Binance 存款地址。思来想去，除了所有这些事件都是精心策划的监守自盗外，无法得出其他合理解释。

最终，失踪的是社区用户的资金，而非协议的资金，到目前为止，失踪的资金达~2000 BTC 和~10000 ETH。

今天早些时候，Venus 团队做出了以下更新。

第一个 VGP 提案，将是解决 BTC 和 ETH 的系统短缺问题。

如果我记录的信息是正确的，那么这第一个提案将是从国库中转移 XVS，以换取团队已经拥有的 ETH 和 BTC--毫无疑问是以折扣价。

我不能再保持沉默了。我呼吁 CZ 立即进行干预，调查并确认我的发现，并将这个腐败的团队赶走。

0x0c1e306d12c55d92f0c56e19ee86bbabb71642024d2bdec7a301dea6452973e1 是钱包 0xef...7bf 低于挂钩价出售大量 VAI 的几笔交易之一。已经有许多社区抱怨缺乏挂钩，看来内部人士也要为此事负部分责任。

还有一个欠协议 5800+ETH 的钱包，在清算开始前 15 秒就提取了最后 1400ETH。我没有找到这个账户跟其他账户间的直接联系，基于 XVS 提款的时间和金额，与其他账户相比，我很难相信它没有以某种方式参与其中。

原文链接

原文翻译链接

律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。