簡析DWF Labs：出手頻繁 頗具爭議的加密做市商_ABS:LABS

4月，一家公司名為DWF Labs的公司在投資方面頻頻出手，很快就引起了眾人的關注。在My MetaData最新的投資展示列表中，DWF Labs所投的鏈游項目數量就達到了3個。

圖源：My MetaData那么這家公司究竟是什么性質？為何在短時期內如此高調地頻繁投資？

DWF Labs是Digital Wave Finance的子公司，它將自己定義為“領先的多階段Web3投資公司和生態系統合作伙伴”，無論市場狀況如何，DWF Labs每月都將平均投資5個項目，這些項目覆蓋Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi領域。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

然而關于Digital Wave Finance的資料卻不多。據公開資料顯示，DWF Labs創立于2018年，主要為所投資的公司提供代幣上線、做市、OTC交易解決方案的支持。截止目前，它已經在40多個頂級交易平臺進行現貨和衍生品交易，位居全球加密貨幣交易量前5名。此外，DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

但DWF Labs的系列高頻操作也引發了極大的爭議。一直以來，身為做市商的DWF Labs習慣于將項目Token轉移至交易所并出售，因而人們認為其對加密初創公司的數百萬美元投資不應該被稱作“投資”，更適合被當做場外交易。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

4月11日，Twitter用戶Nay發推文稱，經過鏈上數據分析，DWF Labs幾乎所有情況下進出代幣的數量都與時間和美元金額相匹配，這意味著這些不是貸款，因此不是標準的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地購買5萬至10萬美元的穩定幣，要么購買每筆交易高達500萬美元的大額交易，然后把所有（或幾乎所有）資金都存放在CEX上。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

此外，Nay還表示，DWF Labs在韓國市場非常活躍。一些韓國項目主動公開了在Xangle的新投資。據報道，DWF Labs披露的投資金額超過1.5億美元，但僅6500萬美元可以在鏈上確認，這還不包括很多沒有報道的，有一種可能就是他們代表項目團隊以不少于某價格出售代幣并預先匯款的方式賺取了delta。許多交易有10-20%的折扣，但有些則沒有。

對此，DWF Labs管理合伙人Andrei Grachev在LinkedIn上發文闡釋了其愿景、工作流程和投資主題以作為回應。

Grachev表示：“我們不是“純金錢”投資者。我們知道籌款過程有多么復雜，我們一直在努力尋找支持企業家的方法。我們如何以及何時投資——我們通常在SAFT投資種子前和種子階段。如果代幣已經上市且可交易，我們還會根據解鎖時間表和鎖定期或分批進行投資。除了投資，我們通常會帶來額外的支持。”

對于資產的托管和余額管理，Grachev是這樣表示的：“出于安全原因和資本效率（我們可以使用代幣作為交易抵押品），我們將幾乎所有資產存儲CEX上，以及有時我們與項目分擔風險并使用我們自己的余額進行做市。風險管理我們從不投資任何NFT，我們根據交易對手風險調整我們的投資，我們從不在鏈上錢包中存儲太多資金——做市商和資金被黑客攻擊的案例太多了，我們不想成為受害者。”

這一回應也算是側面印證了投資+做市的復合型運作模式確實存在。

暫且拋開關于DWF Labs本身的爭議，它自2021年開始，已經投資了113個項目。從2021年的3個項目，到2023年前4個月的53個項目，DWF Labs的投資頻率越來越高。

圖源：My MetaData在他們選中的項目中，DeFi&交易、基礎設施和鏈游領域都是它的重點部署領域。

圖源：My MetaData再來看鏈游部分，DWF Labs一共投資了26個相關項目。

圖源：My MetaData如果將2023年度GameFi相關的項目單獨羅列出來觀察其Token漲幅，可以發現這些項目都有不同程度的波動，也符合DWF Labs做市商的本職屬性。其中Top Goal和Land of Conquest在宣布融資后的最高漲幅高達131%和248%。

圖源：My MetaData總結在Alameda Research暴雷之后，人們對于做市商的高調動作尤其擔心。有些人認為對于DWF Labs的指責其實來源于它的競爭對手Wintermute，有些人只是擔心DWF Labs過于頻繁的操作本身就醞釀著極大的風險。無論是持哪種觀點，投資市場本就是風起云涌，DWF Labs的成敗最終還得交由時間來判斷。

My MetaData

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Arcane Labs

Tags：ABSLABSDATETAVeldoraBSCLABS價格Datocoinmetahash

FIL