Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Разбор атаки Venus THE: Как получить прибыль в мгновенном окне?
Заголовок статьи: «Анализ того, как я получил прибыль от атаки на Venus THE»
Автор статьи: Вэйлин (Уильям) Ли
Источник статьи:
Репост: Mars Finance
Два часа назад на VenuV произошла очень типичная атака ценового манипулирования в стиле Mango Markets.
Атакующий нацелился на ликвидный залог THE с низкой ликвидностью:
· сначала заложил THE
· взял взаймы другие активы
· затем использовал взятые в долг активы для повторной покупки THE
· продолжал поднимать цену THE
· после обновления средневзвешенного оракула во времени получил более высокую залоговую стоимость и продолжил цикл заимствований.
Из-за крайне низкой ликвидности THE на блокчейне цена была искусственно поднята с $0.27 почти до $5. Затем оракульская цена обновилась до 0.5 (средневзвешенная во времени), что дало атакующему возможность еще больше увеличить кредитное плечо.
Что более важно, у THE есть ограничение по поставке (supply cap).
В нормальных условиях это ограничение должно было бы препятствовать дальнейшему увеличению позиции атакующего. Но он использовал классический старый трюк — donation attack через форк Compound. То есть после массового залога THE он напрямую переводил THE в контракт vTHE, «жертвуя» активами для повышения системы распознаваемой залоговой стоимости и дальнейшего превышения лимита.
Торговая операция атаки: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
После первой волны атаки цена THE примерно стабилизировалась около $0.5.
На этом этапе атакующий уже мог бы уйти с заемными активами. Но он явно хотел увеличить прибыль, поэтому продолжил вкладывать взятые в долг активы для повторной покупки THE, пытаясь поднять цену еще выше.
Возникла проблема: несмотря на аномально высокую цену, рыночное давление на продажу стало очень сильным. Атакующий продолжал покупать, но уже не мог существенно сдвинуть цену. В конце концов, он почти исчерпал свои залоговые возможности, коэффициент здоровья позиции приблизился к 1, и началась ликвидация.
В этот момент ситуация стала ясной: залоговые активы атакующего, включающие заранее подготовленные активы и THE, приобретенные в процессе атаки, номинальной стоимостью около 30 миллионов долларов. Но основная проблема этих залогов — недостаточная ликвидность для их поглощения. Как только начнется ликвидация, эти THE будут безумно сбрасываться на рынок. А на рынке вряд ли найдутся покупатели, готовые по такой завышенной цене купить такие объемы.
Что я сделал в этой ситуации?
Когда началась ликвидация, я сразу открыл короткую позицию по THE. И эта позиция могла бы быть с еще более высоким кредитным плечом.
Причина очень проста: переоценка, низкая ликвидность, массовое пассивное давление на продажу, отсутствия покупателей.
Результат не заставил себя ждать: после ликвидации цена THE упала примерно до $0.24, а иногда даже ниже цены до атаки, поскольку первоначальные держатели тоже продавали активы в процессе.
Я закрыл короткую позицию с прибылью около 15 тысяч долларов.
В итоге Venus осталась с примерно 2 миллионами долларов безнадежных долгов.
Что касается того, сколько именно заработал атакующий, я еще не полностью подсчитал; но судя по операциям с некоторыми его адресами, он, скорее всего, почти ничего не заработал или даже потерял деньги, а возможно, полностью «разорвал» себя. Однако у атакующего все еще могут быть внебиржевые позиции на перпетуа́льных контрактах, с помощью которых он продолжает зарабатывать (как и мы в наших операциях).
Адреса Venus с примерно 2 миллионами долларов безнадежных долгов:
Этот инцидент еще раз показывает:
В DeFi «номинальная залоговая стоимость» не равна «реальной стоимости для ликвидации». Когда залоговые активы сами по себе имеют низкую ликвидность, система видит 30 миллионов долларов, а на рынке реально можно реализовать — возможно, и вовсе не более нуля.
В 2023 году я опубликовал статью под названием «Раскрытие стратегий роле-игровых атак при эксплуатации систем децентрализованных финансов (DeFi)», в которой подробно моделировал эту атаку с помощью математических расчетов. Заинтересованные читатели могут ознакомиться с ней: