ABS:简析DWF Labs：出手频繁 颇具争议的加密做市商

4月，一家公司名为DWF Labs的公司在投资方面频频出手，很快就引起了众人的关注。在My MetaData最新的投资展示列表中，DWF Labs所投的链游项目数量就达到了3个。

图源：My MetaData那么这家公司究竟是什么性质？为何在短时期内如此高调地频繁投资？

DWF Labs是Digital Wave Finance的子公司，它将自己定义为“领先的多阶段Web3投资公司和生态系统合作伙伴”，无论市场状况如何，DWF Labs每月都将平均投资5个项目，这些项目覆盖Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi领域。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

然而关于Digital Wave Finance的资料却不多。据公开资料显示，DWF Labs创立于2018年，主要为所投资的公司提供代币上线、做市、OTC交易解决方案的支持。截止目前，它已经在40多个顶级交易平台进行现货和衍生品交易，位居全球加密货币交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

但DWF Labs的系列高频操作也引发了极大的争议。一直以来，身为做市商的DWF Labs习惯于将项目Token转移至交易所并出售，因而人们认为其对加密初创公司的数百万美元投资不应该被称作“投资”，更适合被当做场外交易。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

4月11日，Twitter用户Nay发推文称，经过链上数据分析，DWF Labs几乎所有情况下进出代币的数量都与时间和美元金额相匹配，这意味着这些不是贷款，因此不是标准的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地购买5万至10万美元的稳定币，要么购买每笔交易高达500万美元的大额交易，然后把所有（或几乎所有）资金都存放在CEX上。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

此外，Nay还表示，DWF Labs在韩国市场非常活跃。一些韩国项目主动公开了在Xangle的新投资。据报道，DWF Labs披露的投资金额超过1.5亿美元，但仅6500万美元可以在链上确认，这还不包括很多没有报道的，有一种可能就是他们代表项目团队以不少于某价格出售代币并预先汇款的方式赚取了delta。许多交易有10-20%的折扣，但有些则没有。

对此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上发文阐释了其愿景、工作流程和投资主题以作为回应。

Grachev表示：“我们不是“纯金钱”投资者。我们知道筹款过程有多么复杂，我们一直在努力寻找支持企业家的方法。我们如何以及何时投资——我们通常在SAFT投资种子前和种子阶段。如果代币已经上市且可交易，我们还会根据解锁时间表和锁定期或分批进行投资。除了投资，我们通常会带来额外的支持。”

对于资产的托管和余额管理，Grachev是这样表示的：“出于安全原因和资本效率（我们可以使用代币作为交易抵押品），我们将几乎所有资产存储CEX上，以及有时我们与项目分担风险并使用我们自己的余额进行做市。风险管理我们从不投资任何NFT，我们根据交易对手风险调整我们的投资，我们从不在链上钱包中存储太多资金——做市商和资金被黑客攻击的案例太多了，我们不想成为受害者。”

这一回应也算是侧面印证了投资+做市的复合型运作模式确实存在。

暂且抛开关于DWF Labs本身的争议，它自2021年开始，已经投资了113个项目。从2021年的3个项目，到2023年前4个月的53个项目，DWF Labs的投资频率越来越高。

图源：My MetaData在他们选中的项目中，DeFi&交易、基础设施和链游领域都是它的重点部署领域。

图源：My MetaData再来看链游部分，DWF Labs一共投资了26个相关项目。

图源：My MetaData如果将2023年度GameFi相关的项目单独罗列出来观察其Token涨幅，可以发现这些项目都有不同程度的波动，也符合DWF Labs做市商的本职属性。其中Top Goal和Land of Conquest在宣布融资后的最高涨幅高达131%和248%。

图源：My MetaData总结在Alameda Research暴雷之后，人们对于做市商的高调动作尤其担心。有些人认为对于DWF Labs的指责其实来源于它的竞争对手Wintermute，有些人只是担心DWF Labs过于频繁的操作本身就酝酿着极大的风险。无论是持哪种观点，投资市场本就是风起云涌，DWF Labs的成败最终还得交由时间来判断。

My MetaData

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit

Arcane Labs

标签：ABSLABSABUSPOREVeldoraBSCTrace Network LabsABUSDSPORE价格

DYDX热门资讯