重構資產負債表，掘墓 Venus_Venus:BNB

Defi借貸的業務很像銀行，用戶存入資金構成defi平臺的負債，defi平臺的剩余資金+放出去的貸款構成資產，資產=負債，如果有金庫，那么金庫也會并入負債表，使得資產＞負債。

Venus前端數據

首先我們來看一下Venus資產負債表的構成。按照Venus前端信息，用戶一共存入了價值$12.85億的資產，借出約$5億元，剩余流動性$7.84億,金庫還有$425萬,一切看起來很正常。

Venus存貸資產構成

雖然高使用率本身不是問題，但它應該引起我們的警覺，因為這代表著Venus上有著超強的穩定幣借貸需求，我們需要搞清楚這些借貸需求是哪里來的。從利率上看也是如此，AAVE和Compound的USDC借款利率分別為3.41%和3.47%，而Venus的三種穩定幣均超過5%，USDT達7%。

Beosin：JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道，據Beosin安全團隊分析，JPEG'd 項目遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity函數之前，導致價格計算出現錯誤。

此前報道，JPEG'd項目遭遇攻擊，損失至少約1000萬美元。[2023/7/31 16:07:53]

Venus穩定幣數據

這么高的借款使用率會帶來一個問題：Venus上的穩定幣流動性占比過低，很容易造成擠兌。當然這并不是一個大問題，因為使用率的上升會推高利率，形成動態平衡。

Venus剩余流動性構成

相對的，BTC、ETH、BNB合計占到了84%。這一比例對任何一個借貸平臺而言都是一個正常的數值，但Venus除外，因為這很容易讓人聯想到Venus的兩次安全事件。

2.BNB增發事件帶來的連鎖債務問題

第一件事情是BNBChain被攻擊導致增發，其中90.2萬枚BNB被質押在Venus上，并且借出了5000萬USDT、6250萬BUSD和3500萬USDC。毫不意外的是，BNBChain采取了我們最熟悉的解決方案——什么也不做。

某巨鯨將一個月前從幣安購買的所有GMX與GNS賣出，獲利約13萬美元:金色財經報道，Lookonchain監測顯示，某巨鯨今日賣出了一個月前從幣安購買的所有GMX與GNS。其中包括從幣安以74美元收到41302枚GMX（約305萬美元），該地址以79美元售出獲得1696枚ETH（326萬美元），盈利21.4萬美元；從幣安以8.36美元收到59064枚GNS（約49.3萬美元），該地址以6.86美元售出獲得211枚ETH（40.5萬美元），虧損約8.8萬美元。[2023/4/11 13:56:31]

此后通過了一個提案，這90.2萬枚BNB只能由BNBChain來清算。公平地來說，應該為此事負責的應該是BNBChain，那么這里形成了一個如下圖所示的多重債務關系。Venus欠用戶1.475億。考慮到黑客只轉移走了9000萬美元，準確地說這筆債務應該是9000萬或1.475億。

BNB增發后的連環債務問題

而Venus的1.475億營收賬款對應90.2萬枚BNB的抵押物。BNBChain獲得了90.2萬枚BNB的所有權，相對于地，BNBChain也應該承擔9000萬的責任，因為BNBChain和黑客才是責任方，用戶和Venus是無辜的。而BNB的持有人也不應該為此承擔BNB增發的惡果。

ETHGlobal公布2023年活動時間表，將舉辦18場黑客松:12月24日消息，ETHGlobal官方公布2023年活動時間表，宣布將舉辦18場黑客松，主要包括FVM Space Warp黑客松（1月20日-2月10日）、Scaling Ethereum（3月10日-29日）、ETHGlobal東京（4月14日-16日）、ETHGlobal伊斯坦布爾（5月26日-28日）、ETHGlobal多倫多（6月23日-25日）、ETHGlobal巴黎（7月21日-23日）、ETHGlobal紐約（9月22日-24日）、ETHOnline（10月6日-25日）、ETHGlobal Devcon（第四季度）等。

此外，ETHGlobal表示會圍繞以太坊生態系統中一些最有影響力的團隊和想法舉辦另外9場在線活動。[2022/12/24 22:05:06]

這里有一個分歧點是能否將90.2萬枚BNB賣出并償還1.475億美元債務。我的答案是NO，因為這屬于增發出來的BNB，要么黑客主動或被動還錢，要么BNBChain應該償還債務并銷毀90.2萬枚BNB。

基于此，我們可以將這筆復雜債務從Venus的資產負債表中剝離。價值2.6億的BNB同時從資產負債表中減去。并且應收賬款中有1.475億美元應當歸屬于BNBChain。這筆借款應當被視為無抵押借貸，因為它的抵押物理應被銷毀。

分析：英國加息的政策會議推遲，料本周通脹數據將進一步升溫:9月12日消息，機構分析指出，由于英國仍在舉國哀悼女王伊麗莎白二世的逝世，英國央行將原定于本周四舉行且可能大幅加息的政策會議推遲了一周。這一推遲將給官員們更多時間來權衡將進一步顯示該國生活成本危機影響的數據。這其中包括周二公布的薪資數據，預計會出現回升，以及周三的通脹數據，料可能會進一步超過10%。（金十）[2022/9/12 13:23:45]

Venus資產負債表構成

3.CANN和XVS價格攻擊的后果真的解決了嗎？

第二件事情是2021年5月，有大戶注入大量XVS價格充當抵押品后拉高XVS價格并借出了幾千個BTC和幾萬個ETH，隨后該賬戶被清算，系統留下近億美元的負債。

在此之后，項目在給出了一個VIP-29的“解決方案”以后再也沒有任何聲音，那么在這里我們**得到了另一個關鍵問題：XVS攻擊產生的壞賬被解決了么？然而，**通過查找公告、新聞，我們無法找到任何信息。

那么我們只能嘗試從鏈上數據入手。在BSCscan上我們可以找到一個叫vBTC的合約，可以看出，用戶存款的過程就是將BTC轉入vBTC合約，合約再返回一個vBTC的憑證。VenusvBTC合約的BTC余額代表著借貸池的余額，vBTC則代表Venus欠用戶多少個BTC。

孫宇晨將代表格林納達參加WTO第12屆部長級會議:6月12日消息，格林納達常駐世界貿易組織代表孫宇晨（Justin Sun）發布推宣布，將參加6月12日至15日在瑞士日內瓦舉辦的世界貿易組織（WTO）第12屆部長級會議（MC12）。孫宇晨表示，對本屆MC12充滿期待，它將為維護基于規則的多邊世界秩序奠定基礎。[2022/6/12 4:19:38]

用戶存款的鏈上交互信息

ETH也是采用了類似的方法。另外，我們可以在官網上找到vBTC的鑄造量和匯率。按照這些數據計算，用戶一共在Venus上存了11960個BTC和73210個ETH，這與Venus前端數據完全一致。進一步計算出來的ETH/BTC余額也與Venus一致。

VBTCB的發行量與匯率

那么現在的關鍵問題就是現存的債務人是否還包含黑客，如果包含，那價值超過1億美元的BTC和ETH將成為壞賬。盡管我們從BSCscan上只能查詢到存款分布而差不多貸款分布，但一個在DefiSummer以后幾乎被大家遺忘的數據平臺——Debank可以查詢到賬戶的貸款情況。

繼續追蹤攻擊者地址0xef044206db68e40520bfa82d45419d498b4bc7bf可以發現，該地址在安全事件以來，在持續清算XVS并且償還債務。該過程大概在6個月前停止，賬面目前剩余價值16萬美元的XVS，另外仍有價值4258萬美元的負債，而ETH的壞賬已經償還完成。

賬戶1：XVS攻擊者壞賬情況

除此以外，在XVS之前的Venus曾被相同的首發操縱CAN價格攻擊，據官方稱該時間以供給者償還資金結束。但鏈上數據顯示，0x33df7a7f6d44307e1e5f3b15975b47515e5524c0地址仍有約332萬美元的負債。

賬戶2：CAN攻擊者壞賬情況

此外，另外一個關聯地址0x7589dd3355dae848fdbf75044a3495351655cb1a也有約681萬美元的壞賬。另外，一個匿名賬戶此前就已經在Medium曝光了這三個地址互為關聯地址，并且與Venus原官方團隊有著千絲萬縷的聯系。

賬戶3：關聯地址壞賬情況

那么對于前面的關鍵問題我們終于得到了一個答案——兩次價格攻擊后Venus陸續解決了一部分問題，但沒有完全解決，已知的三個地址總計產生了1902個BTC和6448個ETH的壞賬。合計約5200萬美元。

4.重構Venus資產負債表

基于上述內容，Venus的資產負債表會變得更加復雜，調整后如下。可以看出，5200萬美元的壞賬和1.475美元的連環債務嚴重影響了Venus資產負債表的健康程度.

5.誰應該為此事負責？

需要明確的是，以上內容論證了BNB增發的連環債務和XVS/CAN價格攻擊帶來的壞賬問題，但受制于筆者自身水平和掌握的信息有限，以及第三方數據可能存在偏差，以上分析都有可能是錯的，歡迎各方指正。

在責任劃分上是很明確的，BNB的問題責任人是BNBChain，ETH和BTC的問題責任在Venus，非常希望Venus團隊能夠對以下兩個關鍵問題做出回答，因為這是我和每一個用戶關心的內容：

1.連環債務問題是否存在?除了擱置以外還有什么解決方案？

2.以上列出的三個地址是否存在壞賬？如果存在壞賬，Venus希望如何解決這一問題？

此外，Binance或者BNBChain也存在非常大的問題。一方面，盡管Binance不斷否認與Venus的關系，也在不斷強調BNBChain和Binance的區別，但如果Venus自己的問題不解決，那些無法提取ETH和BTC的用戶仍然可以選擇借出BNB，而那些BNB本來不應該存在，最終BNB的持有者會為此買單，因此BNBChain必須要為1.475億美元和90.2萬枚BNB的問題負責。

另一方面，在Venus出現如此多問題的時候，Binance仍然選擇繼續支持Venus，甚至為Venus開通了小程序和站內Defi挖礦的通道。對于用戶來說，這顯然是一種背書。而且與此同時，Binance站內用戶投入的資金成為了Venus的TVL，只要有足夠的TVL在，Venus的問題就不會被暴露，Binance成為了Venus的幫兇，甚至犧牲了用戶的利益。如果我們懷揣善意去思考，這可能是一次失職事件，Binance沒有盡到審核義務，但內部串通作惡的可能性同樣存在。在此也呼吁BNBChain/Binance:

1.正面面對BNB仍存在90.2萬枚增發的事實，拿出真正的解決方案而不是擱置問題？

2.在小程序和站內defi挖礦下線Venus功能，并確保用戶的資產不受到任何損失。

最后的最后，建議所有用戶在Venus和Binance正面回應以前停止使用Venus，取出所有資金，雖然Venus問題沒有FTX那么大，資產缺口的規模也相對可控，考慮到Binance的因素后最壞情況也大概率能夠剛性兌付，但中國有句古話，叫做：“我媽不讓我和傻子玩”。

Tags：VENVenusENUBNBVEN價格bitvenus交易所BitVenus幣星上線跟單活動BNBDRAGON價格

DOGE