摘要：上圖是14號(hào)下午5點(diǎn)過(guò)事件發(fā)生之后雪兒從Venus平臺(tái)上截的圖，可以看到當(dāng)時(shí)BTCB（BTC跨鏈映射到BSC上的名稱）的流動(dòng)性只剩下1318美金，已經(jīng)被掏空了，ETH當(dāng)時(shí)還有548萬(wàn)美金，也所剩無(wú)幾。...

這兩天接連出現(xiàn)了兩起非法所得巨額資金被退回的事件。

一件是一位礦友通過(guò)OKEX交易所轉(zhuǎn)了一筆20萬(wàn)USDT的款給合作伙伴，結(jié)果轉(zhuǎn)錯(cuò)到別人的地址上去了；另外一件就是前天轟動(dòng)幣圈的Venus平臺(tái)差點(diǎn)被擼走1億羊毛的事情。

當(dāng)然我們已經(jīng)知道這兩件事結(jié)果都被圓滿解決，最終

財(cái)歸原主

。但是從事件發(fā)展的過(guò)程看，中間一定都經(jīng)歷了許多曲折，當(dāng)事人也一定經(jīng)受了一段時(shí)間的煎熬。

從一些社群中我們看到很多同學(xué)的思考和總結(jié)，這可能是這樣的意外事件帶給我們最大的收獲吧。

今天我們就一起來(lái)弄清楚這些事故發(fā)生的原因，以及給帶給我們的啟示。

第一件事其實(shí)比較簡(jiǎn)單，是因?yàn)楫?dāng)事人轉(zhuǎn)錯(cuò)賬導(dǎo)致，而意外收到20萬(wàn)U（相當(dāng)于100多萬(wàn)軟妹子）的同學(xué)在驚喜之后，迅速進(jìn)行了提幣到其他交易所并購(gòu)買成ETH，然后提到個(gè)人錢(qián)包的操作。

當(dāng)然遭受損失的付款人和沒(méi)有收到款的合伙人采用了一些手段，比如收集到對(duì)方的聯(lián)系方式，估計(jì)也向收到意外之財(cái)?shù)男值苁┘恿艘恍毫?，最終對(duì)方還是把20萬(wàn)USDT轉(zhuǎn)回給了付款者，然后付款者也付了2萬(wàn)人民幣作為酬謝。

從結(jié)果上看還是比較圓滿。

第二件事就比較復(fù)雜了，引起的轟動(dòng)也要大很多。

整個(gè)事件總結(jié)一下就是14號(hào)中午有人在幣安智能鏈BSC上最大的借貸平臺(tái) Venus 中用4.5億個(gè)CAN做抵押，借走了價(jià)值1個(gè)多億美金的3000個(gè)BTC和7000個(gè)ETH，導(dǎo)致 Venus 平臺(tái)上的BTC和ETH資產(chǎn)基本被掏空。

上圖是14號(hào)下午5點(diǎn)過(guò)事件發(fā)生之后雪兒從Venus平臺(tái)上截的圖，可以看到當(dāng)時(shí)BTCB（BTC跨鏈映射到BSC上的名稱）的流動(dòng)性只剩下13.18美金，已經(jīng)被掏空了，ETH當(dāng)時(shí)還有5.48萬(wàn)美金，也所剩無(wú)幾。

下圖是每晚幣看更早一點(diǎn)時(shí)候的截圖，發(fā)在微博上的時(shí)間是下午三點(diǎn)過(guò)，當(dāng)時(shí)BTCB的流動(dòng)性還有2.66萬(wàn)美金。

而那天平臺(tái)上BTCB的存款總共是將近1.32億美金，ETH存款總金額是3000萬(wàn)美金。

也就是說(shuō)到雪兒截圖的時(shí)候，被人借走的BTC是1.31億美金，還有2995萬(wàn)美金ETH。

這個(gè)數(shù)據(jù)跟社群中很多同學(xué)統(tǒng)計(jì)的數(shù)據(jù)不太符合，估計(jì)這些借出的BTC和ETH中并非全部都是CAN的事件中被借出的，可能有些是其他人的正常借貸。

上面就是事件的基本情況，接下來(lái)我們要來(lái)聊的是

平臺(tái)上的幣被借走，跟普通用戶有什么關(guān)系，為什么用戶會(huì)那么緊張？

直接原因是這些BTC和ETH都是用戶的，是他們存款在Venus平臺(tái)上，那么如果這些幣被當(dāng)做羊毛擼走了，就意味著用戶的錢(qián)被擼走了。當(dāng)然責(zé)任肯定不在用戶身上，但是因?yàn)槌刈永锩鏇](méi)有流動(dòng)性，那么用戶要提出自己的存款當(dāng)然也就提不出來(lái)了。

就像銀行沒(méi)錢(qián)，你存在銀行的錢(qián)也提不出來(lái)一個(gè)道理。

上圖是昨當(dāng)天下午Venus電報(bào)群里的用戶聊天，大家其實(shí)都不知道這個(gè)CAN是個(gè)什么來(lái)頭，對(duì)一個(gè)誰(shuí)都不知道的新幣怎么可以借出這么多最值錢(qián)的幣來(lái)，大家也是一頭霧水。

但是他們擔(dān)心的是這么多的BTC被借出去，自己的存款會(huì)提不出來(lái)。

造成這種情況的一個(gè)直接原因，是類似的點(diǎn)對(duì)點(diǎn)借貸平臺(tái)的其中一個(gè)設(shè)計(jì)原理，就是借貸池子中的流動(dòng)性（可以直接理解為資金，比如BTC, ETH, USDT等數(shù)字資產(chǎn)）絕大部分是由用戶提供，方式就是向平臺(tái)存款獲取利息。

而借款的人是通過(guò)向池子的智能合約進(jìn)行借貸，雖然存款人和借款人之間沒(méi)有直接的接觸，但是他們之間的關(guān)系本質(zhì)上就是債權(quán)人和債務(wù)人的關(guān)系，只不過(guò)這種債權(quán)和債務(wù)關(guān)系都是轉(zhuǎn)而與平臺(tái)的智能合約進(jìn)行締結(jié)。

其實(shí)相當(dāng)于智能合約提供了借貸人之間的擔(dān)保。

雖然有這一層擔(dān)保關(guān)系，但是用戶必然也會(huì)擔(dān)心，因?yàn)殄X(qián)是自己的，如果借款人不歸還借款，借出去的錢(qián)追不回來(lái)，智能合約（確切地說(shuō)是平臺(tái)）也真的沒(méi)錢(qián)可賠，那么平臺(tái)上就只剩下一堆沒(méi)有價(jià)值的垃圾幣CAN， 損失還得用戶自己承擔(dān)。

以上我們說(shuō)清楚了第一個(gè)問(wèn)題：平臺(tái)上的BTC被借空跟存款的用戶有什么關(guān)系。

接下來(lái)說(shuō)第二個(gè)相關(guān)的問(wèn)題，也是這件事中最重要的一個(gè)因素：這樣的事為什么會(huì)發(fā)生？

這得從去中心化借貸平臺(tái)的另一個(gè)機(jī)制：借貸抵押說(shuō)起。

其實(shí)這是從傳統(tǒng)金融中借鑒過(guò)去的思路，我們從銀行貸款都需要拿出值錢(qián)的東西做抵押。一般來(lái)講如果沒(méi)有流動(dòng)性好的抵押品，普通人是無(wú)法從銀行借到款的。

目前去中心化的借貸平臺(tái)絕大部分借貸業(yè)務(wù)也是采用這種思路，而且是采用超額抵押的方式。也就是抵押品的價(jià)值要大于借貸出去的資產(chǎn)價(jià)值，用超過(guò)借款金額的抵押資產(chǎn)來(lái)規(guī)避借款人不償還貸款的風(fēng)險(xiǎn)。

其實(shí)這個(gè)機(jī)制中還有一個(gè)規(guī)避借款不還風(fēng)險(xiǎn)的設(shè)計(jì)，就是能夠作為抵押品的資產(chǎn)類別，在數(shù)字資產(chǎn)借貸平臺(tái)，主要指的就是能夠用作抵押品的幣種類型。

比如我們知道的三大借貸平臺(tái)，MakerDao, AAVE，Compound 對(duì)用作抵押品的資產(chǎn)都有非常嚴(yán)格的要求，并不是任何幣種都可以用來(lái)抵押進(jìn)行借貸的。

只有那些經(jīng)過(guò)市場(chǎng)檢驗(yàn)，價(jià)值被廣泛

任何

，價(jià)格不容易貶值，或者價(jià)格比較穩(wěn)定，流動(dòng)性好，容易變現(xiàn)的優(yōu)質(zhì)幣種才能擔(dān)此重任。

因?yàn)樾枰诔霈F(xiàn)用戶不歸還借款，或者抵押品價(jià)格大幅下跌時(shí)能夠快速賣出抵押品，用所得的收入來(lái)償還借款，以免存款用戶的資產(chǎn)受到損失。

目前MakerDao平臺(tái)能夠用作抵押品的幣種為19個(gè)，AAVE為20個(gè)，Compound為11個(gè)。都需要經(jīng)過(guò)社區(qū)投票，達(dá)成共識(shí)，慎重選出來(lái)的幣種才能進(jìn)入抵押品清單。

我們來(lái)看一下Venus用作借貸抵押的CAN是個(gè)什么樣的情況。

下圖是項(xiàng)目方 Swipe 6天前在海外媒體Medium上官宣的Cannon 代幣 CAN的點(diǎn)火引爆發(fā)售（公募）計(jì)劃。

官宣中提到的一個(gè)非常重要的內(nèi)容就是公募的時(shí)間，是2021年1月14號(hào)格林尼治時(shí)間零點(diǎn)，相當(dāng)于北京時(shí)間早上8點(diǎn)。

也就是說(shuō)CAN是出事當(dāng)天才上線的一個(gè)新幣種，完全不具備我們前面提到的作為抵押品的資產(chǎn)屬性，比如經(jīng)過(guò)市場(chǎng)檢驗(yàn)，價(jià)值被廣泛認(rèn)可，價(jià)格穩(wěn)定或者具有良好升值特性，流動(dòng)性好變現(xiàn)容易等。

這樣性質(zhì)的資產(chǎn)成為抵押品就為事故的發(fā)生埋下了第一個(gè)坑。

導(dǎo)致事故的第二個(gè)坑是這個(gè)幣的經(jīng)濟(jì)模式。

上圖的官宣英文說(shuō)明中能看出CAN的分配，發(fā)售和釋放規(guī)則。

總量為10億個(gè)，分兩次發(fā)售

第一次是之前就已經(jīng)完成的思慕，數(shù)量為8億個(gè)，價(jià)格為0.02美金。這一部分的鎖倉(cāng)時(shí)間為1年，但是這一年鎖倉(cāng)只是限制出售，卻允許CAN立即參與到去中心化金融（DEFI）協(xié)議中，也就是說(shuō)這8億個(gè)CAN可以隨時(shí)進(jìn)入DEFI平臺(tái)參與DEFI活動(dòng)。

第二次售賣就是14號(hào)的公募，數(shù)量為1億個(gè)，價(jià)格同樣是0.02美金。這部分CAN是通過(guò)Swipe的錢(qián)包進(jìn)行發(fā)售，購(gòu)買時(shí)需要用Swipe的代幣SXP進(jìn)行支付。估計(jì)這部分CAN應(yīng)該是沒(méi)有鎖倉(cāng)要求，可以直接進(jìn)行流通的。

從官宣內(nèi)容看，一共出售的CAN為9億個(gè)，還剩一億個(gè)應(yīng)該是留在項(xiàng)目方手中。

但是從昨天的電報(bào)群聊天記錄看到，項(xiàng)目方的財(cái)庫(kù)中擁有的CAN數(shù)量為3億個(gè)，也就是說(shuō)思慕部分中有2億個(gè)是進(jìn)入了項(xiàng)目方的財(cái)庫(kù)。

可以說(shuō)允許思慕部分的CAN立即進(jìn)入DEFI協(xié)議參與金融活動(dòng)是促成這次事故的第二個(gè)原因。

在CAN公開(kāi)發(fā)售之后不久，北京時(shí)間 8:36 Venus就在推特上發(fā)布支持CAN作為抵押資產(chǎn)進(jìn)行借貸的官宣。推文表示用戶可以用CAN來(lái)存款和抵押進(jìn)行借貸，同時(shí)還可以賺取挖礦收益。

很顯然發(fā)售僅僅幾十分鐘就被列入抵押品清單，這么短時(shí)間是不可能經(jīng)過(guò)社區(qū)投票和

共識(shí)

的，因此這個(gè)決定應(yīng)該是項(xiàng)目方直接作出并立即執(zhí)行的。

將完全新發(fā)的，沒(méi)有任何流動(dòng)性，還不具備價(jià)值基礎(chǔ)的幣種列為借貸抵押品是這次事故的第三個(gè)原因。

分析到這里，可能大家會(huì)問(wèn)，

Venus作為一個(gè)借貸平臺(tái)為什么會(huì)允許一個(gè)完全還不具備價(jià)值的新幣作為抵押品，這不是在為自己挖坑嗎？

這就要回到Cannon這個(gè)項(xiàng)目，其實(shí)它背后的項(xiàng)目方跟Venus的項(xiàng)目方都是同一家公司Swipe 錢(qián)包。這是一個(gè)做數(shù)字資產(chǎn)錢(qián)包，以及Visa 借記卡的支付平臺(tái)，它已經(jīng)可以支持美元和歐元區(qū)的用戶用Visa卡自由交易數(shù)字貨幣，并使用Visa卡用數(shù)字貨幣進(jìn)行消費(fèi)購(gòu)物。

只不過(guò) Cannon 做的方向是資產(chǎn)跨鏈，比如將BTC跨鏈到BSC鏈上，或者把以太坊鏈上的資產(chǎn)橋渡到BSC上來(lái)。

上圖的官宣文章提到 Cannon 是Ren的一個(gè)分叉項(xiàng)目，因此橋接比特幣應(yīng)該是它擅長(zhǎng)的業(yè)務(wù)。 這也說(shuō)明Cannon是以太坊鏈上的一個(gè)項(xiàng)目，因?yàn)镽en是基于以太坊開(kāi)發(fā)的。

這個(gè)內(nèi)容也就回答了為什么Venus能夠允許剛剛發(fā)行出來(lái)的CAN作為借貸平臺(tái)的抵押品了。

既然CAN是以太坊鏈上的資產(chǎn)，那么要進(jìn)入BSC鏈上參與DEFI活動(dòng)，必然要通過(guò)跨鏈的方式才能進(jìn)得來(lái)。而我們知道進(jìn)入BSC鏈上的CAN多達(dá)4.5億個(gè)。

可能我們還得問(wèn)一個(gè)問(wèn)題，這么大數(shù)量的資產(chǎn)，在這么短的時(shí)間跨到另一個(gè)鏈上可以這么暢通無(wú)阻嗎？

實(shí)際上，Cannon針對(duì)以太坊的去中心化跨鏈還沒(méi)有開(kāi)啟，這一點(diǎn)可以從Venus昨天在問(wèn)題解決之后發(fā)布的事件說(shuō)明公告中看出。

公告陳述了“買家”通過(guò)Venus平臺(tái)擼羊毛的那一段經(jīng)過(guò)。平臺(tái)將CAN列入抵押清單，但是CAN的去中心化跨鏈橋還沒(méi)有修通，因此 Swipe 的OTC平臺(tái)特意開(kāi)通了CAN從以太坊去往BSC的通道，來(lái)幫助用戶把CAN從以太坊鏈上運(yùn)輸?shù)紹SC上。

也就是說(shuō)“買家”是通過(guò)Swipe 的OTC中心化服務(wù)將這么多CAN運(yùn)輸?shù)紹SC上來(lái)的，顯然這需要經(jīng)過(guò)Swipe 工作人員的

審核。

能夠順利通過(guò)審核，原因是這個(gè)“買家”是

Swipe OTC平臺(tái)的老客戶，當(dāng)然也是CAN 的思慕金主。而且按照Venus的這份公告，這4.5億CAN都是出自這位老客戶，也就是說(shuō)他一個(gè)人就買下了CAN所有資產(chǎn)的45%份額。

這樣的經(jīng)濟(jì)模式估計(jì)會(huì)驚呆了所有小伙伴，反正我是被驚呆了。一個(gè)人擁有一個(gè)項(xiàng)目45%的代幣，就算這一次不出事，以后他也完全可以隨心所欲地操控CAN的幣價(jià)啊。

我們說(shuō)回來(lái)，在這位老客戶兼CAN的超級(jí)大買家將抵押CAN借到的BTC和ETH拿出來(lái)，想要提出BSC，轉(zhuǎn)到自己的以太坊和比特幣地址的時(shí)候，同樣是Swipe OTC平臺(tái)的小伙伴們成功幫他完成的跨鏈。

也就是說(shuō)，這一次1億多美金的羊毛，是 Swipe 自己幫著一個(gè)老客戶來(lái)擼

凸

自己的。

除了上面的這些原因，能夠讓這位超級(jí)羊毛黨得手的原因還包括CAN上線之后的價(jià)格暴漲。上圖是14號(hào)從Venus平臺(tái)截的，顯示當(dāng)天CAN的價(jià)格為0.35美金。

而思慕價(jià)格是0.02美金，上線就暴漲了17.5倍。相當(dāng)于羊毛黨用了17.5倍桿杠，只花費(fèi)了17.5/1的本金，就用垃圾幣借到一筆巨額的高價(jià)值幣。

可見(jiàn)Venus平臺(tái)的借貸參考價(jià)格也是有問(wèn)題的。

還有一個(gè)問(wèn)題，Venus給 CAN設(shè)定的借貸系數(shù)是60%。而這位老客戶轉(zhuǎn)過(guò)去的是4.5億個(gè)CAN，按照0.35美金的價(jià)格，價(jià)值1.575億美金，如果能夠借出來(lái)的資產(chǎn)價(jià)值比例為60%，那么理論上他能借到0.945億美金的資產(chǎn)。

也就是他把所有的額度都用來(lái)借出BTC和ETH了，而我們從最開(kāi)始的截圖中看到，當(dāng)天系統(tǒng)中的BTC已經(jīng)被借空了，ETH也只剩幾萬(wàn)美金?？赡苣阋蚕雴?wèn)

這個(gè)平臺(tái)怎么可能允許一個(gè)用戶借出這么多的資產(chǎn)，

難度

就沒(méi)有額度限制嗎？

現(xiàn)實(shí)中我們可能把銀行中所有資產(chǎn)都借出來(lái)嗎?

很顯然，這又是一個(gè)漏洞，平臺(tái)為什么不設(shè)定一個(gè)借貸上限呢？對(duì)某個(gè)地址，單個(gè)用戶，或者對(duì)池子中的資金借出比例，這些都應(yīng)該要考慮一個(gè)避免系統(tǒng)被掏空發(fā)生暴雷的安全系數(shù)，這應(yīng)該是借貸平臺(tái)最起碼的風(fēng)險(xiǎn)管理機(jī)制吧。

以上分析了這么多，應(yīng)該都是導(dǎo)致這樣的事故發(fā)生的原因。

我們也從中看出這次事件其實(shí)“買家”并沒(méi)有明顯的犯錯(cuò)，只是利用了平臺(tái)的漏洞而已，但是卻因此獲得了巨額的不義之財(cái)。

事情的結(jié)果，我們也都知道了，項(xiàng)目方與這位大買家取得了聯(lián)系，估計(jì)當(dāng)然也經(jīng)過(guò)了一番長(zhǎng)時(shí)間的談判和博弈，最終對(duì)方答應(yīng)把錢(qián)歸還給平臺(tái)。

平臺(tái)隨后決定終止了與這位大客戶以及他公司的合作關(guān)系。

而在之前，項(xiàng)目方已經(jīng)自己墊付了2000個(gè)BTC到平臺(tái)，供存戶們提款之用。

結(jié)果還算滿意，項(xiàng)目方的態(tài)度也很誠(chéng)懇，處理問(wèn)題的過(guò)程也非常有效率。

最后Swipe 的CEO Joselito L在電報(bào)群說(shuō)：

事情已經(jīng)解決了，當(dāng)下我們需要關(guān)注的不是事件本身，而是接下來(lái)的公告聲明，社區(qū)治理，SXP(Swipe的代幣）銷毀， 以及CAN項(xiàng)目的成功。

另外昨天Venus平臺(tái)的資金量又回升到了2億美金，相比出事之前的4億美金，少了一半，影響還不算特別大。

但是幣價(jià)還是明顯受到了比較大的打擊，14號(hào)直線下跌超過(guò)了30%。這兩天也一直在3.9到4.5美元之間徘徊。昨天這么好的行情也未能走出來(lái)，估計(jì)會(huì)在這個(gè)位置博弈幾天時(shí)間。

不過(guò)這樣比較動(dòng)蕩的行情對(duì)做短線

到是

挺好的時(shí)機(jī)，昨天雪兒就做了3次短時(shí)間的操作，每次有0.3-0.5美金的差價(jià)。

可能最令大家開(kāi)心的還是接下來(lái)的空投一事。

昨天有人問(wèn)到XRP的3倍獎(jiǎng)勵(lì)事情會(huì)怎么處理。

Jose 的回答是這些獎(jiǎng)勵(lì)將會(huì)以空投的方法分發(fā)出去，

空投的對(duì)象是在平臺(tái)市場(chǎng)的用戶，以及購(gòu)買XVS的用戶

（后面這個(gè)點(diǎn)不能十分確定，英文表達(dá)不夠清楚） ，時(shí)間是在時(shí)機(jī)成熟的時(shí)候。

數(shù)量是12萬(wàn)美金的XVS，按照4美金的價(jià)格就是3萬(wàn)枚XVS。

對(duì)空投有興趣的同學(xué)可以進(jìn)一步關(guān)注項(xiàng)目方的動(dòng)態(tài)，電報(bào)中的聊天信息不夠明晰，估計(jì)也不夠準(zhǔn)確。

最后用神魚(yú)的提醒來(lái)結(jié)尾，提醒的是參與DEFI借貸平臺(tái)提供存款和流動(dòng)性的同學(xué)：

1. 沒(méi)有公開(kāi)治理，沒(méi)有投票上幣做抵押品的不能參與；

2. 對(duì)單個(gè)幣種沒(méi)有借貸債務(wù)上限，或者上限過(guò)大，可以借空池子資金的不能參與；

3. 預(yù)言機(jī)對(duì)單點(diǎn)價(jià)格操控沒(méi)有預(yù)防措施的不能參與。

補(bǔ)充一下，經(jīng)過(guò)這次事件，Venus已經(jīng)決定把治理權(quán)下放給社區(qū)，以后上幣的決定權(quán)就會(huì)由社區(qū)投票來(lái)控制。

或許這次事件對(duì)Venus來(lái)說(shuō)，未必是一件壞事，畢竟從大型事故中得到的成長(zhǎng)會(huì)更加刻骨銘心；對(duì)行業(yè)來(lái)說(shuō)，也可能是倒逼技術(shù)，治理，包括經(jīng)濟(jì)設(shè)計(jì)等全方位快速進(jìn)步的一個(gè)催化劑。

其實(shí)還有一點(diǎn)啟示：去中心化和中心化的優(yōu)勢(shì)都是相對(duì)的，可能我們需要更客觀一些來(lái)對(duì)待這個(gè)話題。

在這一次大額資金失而復(fù)得的事件中，體現(xiàn)出了中心化機(jī)制的優(yōu)勢(shì)，比如幣安從BSC上追查和干預(yù)用戶資產(chǎn)（估計(jì)最后沒(méi)有派上用場(chǎng)，因?yàn)橛脩魧?shí)際上是提幣成功了）；

也體現(xiàn)出了它的劣勢(shì)，特別是在巨量CAN過(guò)橋時(shí)候的審核和操作上，如果不是中心化的OCT，可能用去中心化的跨鏈，這么多資產(chǎn)是沒(méi)有那么容易在這么短時(shí)間跨過(guò)來(lái)的，要出去的時(shí)候也沒(méi)有那么容易。

所以中心化也未必都能帶來(lái)壞的結(jié)果，對(duì)于有些事情去中心化也未必就是最好的方式。去中心化其實(shí)也只是達(dá)成目的一種方式而已。

需要進(jìn)雪兒粉絲群的同學(xué)請(qǐng)點(diǎn)擊下面的“了解更多”查閱進(jìn)群方式和說(shuō)明。