LABS:簡析DWF Labs：出手頻繁 頗具爭議的加密做市商

4月，一家公司名為DWF Labs的公司在投資方面頻頻出手，很快就引起了眾人的關注。在My MetaData最新的投資展示列表中，DWF Labs所投的鏈游項目數量就達到了3個。

圖源：My MetaData那么這家公司究竟是什么性質？為何在短時期內如此高調地頻繁投資？

DWF Labs是Digital Wave Finance的子公司，它將自己定義為“領先的多階段Web3投資公司和生態系統合作伙伴”，無論市場狀況如何，DWF Labs每月都將平均投資5個項目，這些項目覆蓋Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi領域。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

然而關于Digital Wave Finance的資料卻不多。據公開資料顯示，DWF Labs創立于2018年，主要為所投資的公司提供代幣上線、做市、OTC交易解決方案的支持。截止目前，它已經在40多個頂級交易平臺進行現貨和衍生品交易，位居全球加密貨幣交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

但DWF Labs的系列高頻操作也引發了極大的爭議。一直以來，身為做市商的DWF Labs習慣于將項目Token轉移至交易所并出售，因而人們認為其對加密初創公司的數百萬美元投資不應該被稱作“投資”，更適合被當做場外交易。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

4月11日，Twitter用戶Nay發推文稱，經過鏈上數據分析，DWF Labs幾乎所有情況下進出代幣的數量都與時間和美元金額相匹配，這意味著這些不是貸款，因此不是標準的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地購買5萬至10萬美元的穩定幣，要么購買每筆交易高達500萬美元的大額交易，然后把所有（或幾乎所有）資金都存放在CEX上。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

此外，Nay還表示，DWF Labs在韓國市場非常活躍。一些韓國項目主動公開了在Xangle的新投資。據報道，DWF Labs披露的投資金額超過1.5億美元，但僅6500萬美元可以在鏈上確認，這還不包括很多沒有報道的，有一種可能就是他們代表項目團隊以不少于某價格出售代幣并預先匯款的方式賺取了delta。許多交易有10-20%的折扣，但有些則沒有。

對此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上發文闡釋了其愿景、工作流程和投資主題以作為回應。

Grachev表示：“我們不是“純金錢”投資者。我們知道籌款過程有多么復雜，我們一直在努力尋找支持企業家的方法。我們如何以及何時投資——我們通常在SAFT投資種子前和種子階段。如果代幣已經上市且可交易，我們還會根據解鎖時間表和鎖定期或分批進行投資。除了投資，我們通常會帶來額外的支持。”

對于資產的托管和余額管理，Grachev是這樣表示的：“出于安全原因和資本效率（我們可以使用代幣作為交易抵押品），我們將幾乎所有資產存儲CEX上，以及有時我們與項目分擔風險并使用我們自己的余額進行做市。風險管理我們從不投資任何NFT，我們根據交易對手風險調整我們的投資，我們從不在鏈上錢包中存儲太多資金——做市商和資金被黑客攻擊的案例太多了，我們不想成為受害者。”

這一回應也算是側面印證了投資+做市的復合型運作模式確實存在。

暫且拋開關于DWF Labs本身的爭議，它自2021年開始，已經投資了113個項目。從2021年的3個項目，到2023年前4個月的53個項目，DWF Labs的投資頻率越來越高。

圖源：My MetaData在他們選中的項目中，DeFi&交易、基礎設施和鏈游領域都是它的重點部署領域。

圖源：My MetaData再來看鏈游部分，DWF Labs一共投資了26個相關項目。

圖源：My MetaData如果將2023年度GameFi相關的項目單獨羅列出來觀察其Token漲幅，可以發現這些項目都有不同程度的波動，也符合DWF Labs做市商的本職屬性。其中Top Goal和Land of Conquest在宣布融資后的最高漲幅高達131%和248%。

圖源：My MetaData總結在Alameda Research暴雷之后，人們對于做市商的高調動作尤其擔心。有些人認為對于DWF Labs的指責其實來源于它的競爭對手Wintermute，有些人只是擔心DWF Labs過于頻繁的操作本身就醞釀著極大的風險。無論是持哪種觀點，投資市場本就是風起云涌，DWF Labs的成敗最終還得交由時間來判斷。

My MetaData

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Arcane Labs

Tags：ABSLABSUSDSDCMorpheus LabsSIRIN LABSKXUSDSDC幣

LTC