FOR:简析DWF Labs:出手频繁 颇具争议的加密做市商

4月,一家公司名为DWF Labs的公司在投资方面频频出手,很快就引起了众人的关注。在My MetaData最新的投资展示列表中,DWF Labs所投的链游项目数量就达到了3个。

图源:My MetaData那么这家公司究竟是什么性质?为何在短时期内如此高调地频繁投资?

DWF Labs是Digital Wave Finance的子公司,它将自己定义为“领先的多阶段Web3投资公司和生态系统合作伙伴”,无论市场状况如何,DWF Labs每月都将平均投资5个项目,这些项目覆盖Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi领域。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

然而关于Digital Wave Finance的资料却不多。据公开资料显示,DWF Labs创立于2018年,主要为所投资的公司提供代币上线、做市、OTC交易解决方案的支持。截止目前,它已经在40多个顶级交易平台进行现货和衍生品交易,位居全球加密货币交易量前5名。此外,DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

但DWF Labs的系列高频操作也引发了极大的争议。一直以来,身为做市商的DWF Labs习惯于将项目Token转移至交易所并出售,因而人们认为其对加密初创公司的数百万美元投资不应该被称作“投资”,更适合被当做场外交易。

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

4月11日,Twitter用户Nay发推文称,经过链上数据分析,DWF Labs几乎所有情况下进出代币的数量都与时间和美元金额相匹配,这意味着这些不是贷款,因此不是标准的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地购买5万至10万美元的稳定币,要么购买每笔交易高达500万美元的大额交易,然后把所有(或几乎所有)资金都存放在CEX上。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

此外,Nay还表示,DWF Labs在韩国市场非常活跃。一些韩国项目主动公开了在Xangle的新投资。据报道,DWF Labs披露的投资金额超过1.5亿美元,但仅6500万美元可以在链上确认,这还不包括很多没有报道的,有一种可能就是他们代表项目团队以不少于某价格出售代币并预先汇款的方式赚取了delta。许多交易有10-20%的折扣,但有些则没有。

对此,DWF Labs管理合伙人Andrei Grachev在LinkedIn上发文阐释了其愿景、工作流程和投资主题以作为回应。

Grachev表示:“我们不是“纯金钱”投资者。我们知道筹款过程有多么复杂,我们一直在努力寻找支持企业家的方法。我们如何以及何时投资——我们通常在SAFT投资种子前和种子阶段。如果代币已经上市且可交易,我们还会根据解锁时间表和锁定期或分批进行投资。除了投资,我们通常会带来额外的支持。”

对于资产的托管和余额管理,Grachev是这样表示的:“出于安全原因和资本效率(我们可以使用代币作为交易抵押品),我们将几乎所有资产存储CEX上,以及有时我们与项目分担风险并使用我们自己的余额进行做市。风险管理我们从不投资任何NFT,我们根据交易对手风险调整我们的投资,我们从不在链上钱包中存储太多资金——做市商和资金被黑客攻击的案例太多了,我们不想成为受害者。”

这一回应也算是侧面印证了投资+做市的复合型运作模式确实存在。

暂且抛开关于DWF Labs本身的争议,它自2021年开始,已经投资了113个项目。从2021年的3个项目,到2023年前4个月的53个项目,DWF Labs的投资频率越来越高。

图源:My MetaData在他们选中的项目中,DeFi&交易、基础设施和链游领域都是它的重点部署领域。

图源:My MetaData再来看链游部分,DWF Labs一共投资了26个相关项目。

图源:My MetaData如果将2023年度GameFi相关的项目单独罗列出来观察其Token涨幅,可以发现这些项目都有不同程度的波动,也符合DWF Labs做市商的本职属性。其中Top Goal和Land of Conquest在宣布融资后的最高涨幅高达131%和248%。

图源:My MetaData总结在Alameda Research暴雷之后,人们对于做市商的高调动作尤其担心。有些人认为对于DWF Labs的指责其实来源于它的竞争对手Wintermute,有些人只是担心DWF Labs过于频繁的操作本身就酝酿着极大的风险。无论是持哪种观点,投资市场本就是风起云涌,DWF Labs的成败最终还得交由时间来判断。

My MetaData

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit

Arcane Labs

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-1:639ms