# 已经触底的luna又被薅走1000万美金是怎么回事？

By [Jason chen](https://paragraph.com/@jason-chen) · 2022-05-13

---

昨天简直是币圈春晚，luna从最高110仅三天就暴跌至0.001，有人欢喜有人忧，我朋友圈有做空吃肉赚了大几十万的，也有被爆仓损失一年猪脚饭的（比如我..）羊毛没薅到还被羊踹了两脚，就在所有人的注意力都集中在鞭尸luna时，黑暗森林的猎人们已经悄悄的用其他方式赚到了1000万美金了。

![](https://storage.googleapis.com/papyrus_images/c87b968a47339b80fdb605b8ae7908384ffe3f99908578d4d412a8b00133dc99.png)

    今早起床后看到群里在转发venus因为chainlink暂停价格更新损失1000万美金的新闻，不少读者让我帮忙分析一下这件事的来龙去脉。

    我们先拆解一下上述新闻的关键词：vneus、chainlink、价格更新，我们要先了解这三个关键词的含义后再梳理他们三个之间到底发生了什么。

     venus是币安BSC上的一个借贷协议平台，它背后的开发团队被币安收购，当你帐户上有闲置的token时可以将其抵押在venus从而获取利息收益，当你抵押token时，venus将mint出等值的vtoken，你可以将它理解成是收据，然后你要取回自己的抵押资产时，就把vtoken在venus燃烧掉，从而换回当初抵押进去的token。

![](https://storage.googleapis.com/papyrus_images/7b6e3a841a6a3d91fdac1e4e5fa354359d08ba62c76b7097500fe82b0638d67e.png)

    刚才说到的是抵押资产存钱获取利息的场景，同样你也可以从venus中借钱出来，前提是你需要先抵押一种token进去，然后才可以借出抵押品最多价值75%的另一种token，并需要支付利息，如我抵押价值1万元的BTC，则最多可借出等值7500美金的其他币种，但如果你的抵押品因为价格波动，总价值低于75%，而你又借出了75%的其他币种，就可能会被强制清算。

![](https://storage.googleapis.com/papyrus_images/a708e83da96df5468ef8b2d88395087164677e3f4008feddc4a2c2c26be2394c.png)

    好了关于venus的原理我们明白了，接下来看看chainlink是什么，它在这次薅羊毛事件中又扮演了什么角色。

    用户最多可以从venus中借取抵押品总价值的75%资产，那意味着在借入时需要对当前抵押物价值进行计算，这个计算过程使用的是一个叫Band Oracles预言机的东西，预言机光听名字好像很牛批，实际上就是一个第三方的数据处理检索工具，根据智能合约的请求将一些链外数据传递回链内。

    venus使用的预言机就是chainlink，当用户借钱时，chainlink会先去获取到用户抵押资产的最新价格，再发送给venus智能合约从而让其判断该用户可以借多少钱。

    我们进入合约中可以看到，当前对于luna最新的报价是10736482，这里用的是八位小数，即最小单位是0.00000001美金，故转化为美金的报价是每个luna 0.107美金。

![](https://storage.googleapis.com/papyrus_images/e75d093d12c6c03fd0171bf30e6f9e184af7c6ef6af9e7fe76a28efc4768eeed.png)

    等等，0.107美金？luna不是早都跌到了小数点好几个零了吗？这怎么还是0.107美金？

![](https://storage.googleapis.com/papyrus_images/bef67e69dd915f56c266c844893f6d7462efb75b467be7078f10695047dc88f0.png)

    问题就是出在了这里，chainlink把价格给返回错了，不再更新最新的luna价格，而是卡死在了0.1美金。

    venus可以接收的抵押token共有25种，即venus不是什么破铜烂铁都收，所以它设置了一个token最低价格0.1美金，想着我经过精挑细选的这25个优质资产总不至于跌到0.1美金以下吧，结果没成想还真有一个，luna。

    我们先来看一下合约代码是怎么更新实时价格的，其中median是通过预言机获取到的价格，然后下面进行了一次校验，只有价格处于minAnswer和maxAnswer之间才是有效可以被更新上去的，否则不会被更新。

![](https://storage.googleapis.com/papyrus_images/d3a72a65281f696ebbb2805f80a473911168158fdd0d6f1e160ad5370d06c2f9.png)

    minAnswer是啥呢？如下图，在合约中设定了最小结果是0.1美金。

![](https://storage.googleapis.com/papyrus_images/207df6eb971ba836cd834f1194cdb59f323b188a0eca5a2ed682e75e66d90f83.png)

    明白了吗，当实际的价格低于0.1美金时，不会被更新为有效价格，从而导致最后一次擦了0.1美金的边0.107被更新完后，就被卡死在这里而无法继续按照最新价格。

    那价格没有更新意味着什么呢？大肥羊可以薅啊，我可以按照远低于0.1的的价格去将luna质押给平台，可是平台则会按照0.1的价格给我估值，然后我再按照0.1的估值去借出其他的token，这一把操作稳赚啊（md我当时咋没发现呢）

    我们来看一个薅成功的用户都做了些什么，首先他先花了10万美金用BUSD兑换了六百万luna，那个时候每个luna价格是0.014，这时候预言机价格是实际价格的近10倍。

![](https://storage.googleapis.com/papyrus_images/49929647182d8ab7efe687c290808de72932d08f736060fc1dd1b5c3aab5c47c.png)

    接着他继续低价买入了大量luna，然后全部质押给了venus，借出来了110万美金BUSD。

![](https://storage.googleapis.com/papyrus_images/5afaf5f85c253211a2d1b3abcaacbaa83e422b82211a963ab7c93ac3b306246c.png)

    他总共产生了30次这样的借款行为，每次最少10万最多达到100万，差不多总共薅了500万美金左右，这已经不是薅点羊毛那么简单了，这是直接开纺织厂了啊。

    这次套利和之前文章中讲的不一样，是不需要任何技术手段，人肉手动操作一进一出就是十倍的利润，关键是这样隐藏的bug很难被人发现，而且即使发现了也要等到luna这种极端情况才能用得到，所以我估计可能他早就已经发现这些bug，但是非常有耐心一直在等待机会，不断的等，终于有一天luna出现了，于是果断出手实现狙击。

    注意，目前venus已经将该漏洞修补，无法继续套利。

    唉昨天luna一毛钱没赚到还赔进去几千U，今天还得分析别人是怎么赚到了几千万U，心痛，如果有读者从luna赚到钱了，麻烦搭上可怜的博主几顿猪脚饭。

    对了我们筹划已久的 DAO 内测啦，致力于建设成为最有影响力的 Web3 人才和项目孵化社区，拟建立投研、科学家、教育、项目孵化和运营、对外合作公会。内测阶段还剩余一些名额，如果你有意愿和能力成为Buidler，可以联系我，微信：cj350306878，请备注姓名 公司和职位，谢谢。

    **如未授权请勿私自转载。**

  

往期文章：

*   [警惕：剪贴板幽灵是怎么悄悄的偷走了你的私钥？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484132&idx=1&sn=eea0c2134f29be58e0075ad40a05cf4b&chksm=fb0434d8cc73bdcee92d497cfa652d5daf34d52fca4f0b937f8481eae512971f18d4ab8af651&scene=21#wechat_redirect)
    
*   [你们再这样上当受骗，我都忍不住要割你们了](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484115&idx=1&sn=386cc20364ba267b5d3ee04843b86a23&chksm=fb0434efcc73bdf94a540e88a7ae4513ce578a146e6dba1524c1df809cf42b5a924da52d77c2&scene=21#wechat_redirect)
    
*   [当我把eth.eth注册下来后：我，V神，打钱](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484098&idx=1&sn=c87e209017de2b9f76cffd0775cbf3b2&chksm=fb0434fecc73bde87ed548b8dfc7cd04e28224fb060b826aec8cb05040f4a8047261c0ccb6b0&scene=21#wechat_redirect)
    
*   [深度分析：科学家是怎么偷走了你卖出NFT的利润？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484079&idx=1&sn=94182d8b5e98f10e77037964882d945b&chksm=fb043493cc73bd85ba1ce173addd864da4181dd3e35c45cd4c1981e62178a788872f7db2812f&scene=21#wechat_redirect)
    
*   [Akutar NFT的2个亿因为写错1个单词被永久锁死了？！](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484054&idx=1&sn=404b7af8da53b2317a07642b20212c81&chksm=fb0434aacc73bdbc707e586dcec4e753161dba54ae2fede769e6de79bb289daf0204dea2e2ea&scene=21#wechat_redirect)
    
*   [深度解析：NBA的16进制合约漏洞是怎么被科学家薅秃噜皮的？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247484027&idx=1&sn=b4edb20eff6e6d2487e9c737aa8e0b99&chksm=fb043447cc73bd51832beeac8d0055eed5f4e5840353dd0f72f7e368bd4d8e4c4ecf4c577333&scene=21#wechat_redirect)
    
*   [可以退款的ERC721R会成为闯入NFT市场的鲶鱼吗？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483972&idx=1&sn=f101b38699ab2647ae3cc41e20c3e92c&chksm=fb043478cc73bd6e1b5d039eef227256bc7563f831c807c8451421d7b25d35b1df4bf399263d&scene=21#wechat_redirect)
    
*   [那个可以跨链的Gh0stlyGh0sts会成为下一个Azuki吗？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483939&idx=1&sn=776834ea87918d2bd1a291c99547ba45&chksm=fb04341fcc73bd09879947945e0345b1b087bf9ee2f95aa7e67ee3056acacb1abf37ccba9892&scene=21#wechat_redirect)
    
*   [如何做一个钓鱼网站偷走周杰伦的NFT？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483914&idx=1&sn=f0b64d82edb21edadac8026bf5a916c0&chksm=fb043436cc73bd2011fe5130a591631dbf837f9e64ff6b6f5d8d68a7ade097d1955d85039fc1&scene=21#wechat_redirect)
    
*   [ERC1155是什么？以阿迪达斯NFT为例解析](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483891&idx=1&sn=b83b74b1f6d34b4609886e3f3614c1cf&chksm=fb0437cfcc73bed96264b08823dba695394927e957314518a61aa24aead12d26f7c257589ba0&scene=21#wechat_redirect)
    
*   [怎么通过看懂etherscan了解NFT项目情况？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483868&idx=1&sn=59fcaf88498f5d27cbb038c3dbf17bd7&chksm=fb0437e0cc73bef614f604b7b82d31bc39804f890d50515e01a73c3f5c4678c7b9a4b3d13da4&scene=21#wechat_redirect)
    
*   [我是怎么让V神给我转了一个NFT的？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483830&idx=1&sn=e5df3cf9f507efdaea639a8d4609a913&chksm=fb04378acc73be9cbe36c0e468716be904503008083982f45cb2f740273413928c4e8ce39c4d&scene=21#wechat_redirect)
    
*   [web3的产品架构和web2到底有什么区别？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483795&idx=1&sn=f517a10415078e36920e59db5c935475&chksm=fb0437afcc73beb9c274829a5ccdf0ce404416b6f81b60c6245066ef572500d4c54bfae4c47d&scene=21#wechat_redirect)
    
*   [为什么你在opensea“铸造”的NFT不需要交gas费？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483784&idx=1&sn=b216918a73392ddbcc69efb04988da5b&chksm=fb0437b4cc73bea2e2ba60afbae55ee1d2dd5be806da89b066ab90b47b5d8352e27e086c609a&scene=21#wechat_redirect)
    
*   [如何用5行代码发行一套虚拟货币？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483772&idx=1&sn=89bedacaaa642162b8d48e5b56dc8796&chksm=fb043740cc73be56b586fe8e1ad598548ebd4181a0799014d317581a20816d21c3de1bc268fc&scene=21#wechat_redirect)
    
*   [阿狸NFT到底做错了什么？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483760&idx=1&sn=3df35eed0200d80e7957ec9b64414ace&chksm=fb04374ccc73be5a963704f3cf34b4326edf31c842e452b2c9a8dc6d29617edd57ba453705c2&scene=21#wechat_redirect)
    
*   [web3的世界一片蛮荒-详解ERC721A](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483754&idx=1&sn=c67a5ec2c70d03d4dcb786458d07860e&chksm=fb043756cc73be40027ed1d5c4132bae513b897544078592485887a1e8c4898720835260d500&scene=21#wechat_redirect)
    
*   [如何在一级市场发行NFT（2）：NFT图片生成](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483737&idx=1&sn=bf525bef38f9716fa59d38c410d7068c&chksm=fb043765cc73be731fb65d0a7a8d75136c38c5210e67cd36cc0a4bc71fa883522b2dd827a320&scene=21#wechat_redirect)
    
*   [当你在买NFT时，你买到的究竟是什么？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483721&idx=1&sn=06e96729063655a2f103143b007a8707&chksm=fb043775cc73be6365d1499081073977798f86a5cba98d065bb7efdb68a9b32a91d8fce998a0&scene=21#wechat_redirect)
    
*   [NFT的130亿美金是从哪里来的？它与虚拟货币之间的关系是什么？](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483689&idx=1&sn=6d08a4f92972073b8966b93fe0fc5a14&chksm=fb043715cc73be039d01157e1dd6a56e5bc90d2c3ae59521f373c021cef174b0fb1fcf3e4ecb&scene=21#wechat_redirect)
    
*   [如何在一级市场发行NFT系列（1）：区块链合约开发](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483687&idx=1&sn=b1843982bf62367ee59b78ddda91c3a5&chksm=fb04371bcc73be0d75bfb7272b17604139d98e2e560bdde40859af9d44a431130f80176855ea&scene=21#wechat_redirect)
    
*   [浅谈我对元宇宙、Web3、区块链与NFT的理解](http://mp.weixin.qq.com/s?__biz=MzU0MzgyNjc3MQ==&mid=2247483664&idx=1&sn=bcf16ebc64aa00b97e6da7f52f9db718&chksm=fb04372ccc73be3adc86c44daec8b0c7ab882c942ed7c0dbcd9f0683a9ba846065fe37d4877f&scene=21#wechat_redirect)
    

![](https://storage.googleapis.com/papyrus_images/15caf5912abecdef512515f0e481f1fa68579a48cd3ab7b6307b37d238086953.png)

---

*Originally published on [Jason chen](https://paragraph.com/@jason-chen/luna-1000)*