neoalexy/CPSE
GitHub: neoalexy/CPSE
一个量化分析 DeFi 跨协议共享抵押品风险敞口的研究项目,通过回测真实攻击事件揭示了行业在风险可见性与数据可靠性上的系统性缺陷。
Stars: 0 | Forks: 0
# [CPSE] - 跨协议共享风险敞口
我开始测量 DeFi 借贷中的“影子传染”是否通过在多个协议上持有相同抵押品的钱包进行传播。简短的回答是:至少在最大的持有者中,情况并非如此。更长的答案最终比假设更有趣,它关乎的是可见性。
## 我最终得出的主要观点
在任何人能够衡量 DeFi 中的系统性风险之前,他们需要能够可靠地看到谁持有什么以及谁控制什么。目前你往往无法做到这一点:
- 公开的“顶级持有者”列表受到了伪装成个人的基础设施的污染。在我的样本中,**20.1%** 的候选地址是智能合约(aTokens、bridge escrows、curator vaults),而不是个人。
- 寻找共享风险的方法对最大的持有者进行抽样,而这恰恰是最不可能显示出风险的人群(大持有者倾向于集中在一个平台以获得更好的利率和更简单的监控)。
- 媒体关于谁拥有紧急权力的叙事与链上数据不符。KelpDAO 的暂停在任何地方都被描述为“紧急暂停 multisig”,但它实际上是由一个纯粹的 EOA 执行的。
- 而且行业在这方面正在走向更低的透明度,而不是更高。在 KelpDAO 发生一个月后,Aave 将其 Emergency Guardian 轮换为 4/7 的设置,并停止公开点名签署者,理由是个人面临的攻击面([治理帖子](https://governance.aave.com/t/aave-emergency-guardian-protocol-signer-rotation/24944))。
因此:DeFi 在证实风险**存在**问题之前,首先面临的是风险**可见性**问题。
## 我实际测试的内容
H1:与 30-60 天的基准相比,在 2 个及以上借贷协议(Aave v3、Morpho Blue、Euler v2、Fluid)中共享相同抵押资产的钱包,在确认的传染事件发生前夕表现出升高的 CPSE。
CPSE(w) = sum over assets a of: value(w, a) * (n_protocols(a, w) - 1)
我在 archive node 上使用区块级别的 T-7 快照对此进行了测试,涉及两个事件,加上第三个作为定性分析的事件:
| 案例 | 发生了什么 | 处理方式 | CPSE 结果 |
|---|---|---|---|
| [KelpDAO / rsETH](findings/kelp.md) (2026 年 4 月) | 通过 1-of-1 DVN bridge config 锻造铸造了 116,500 rsETH,约 2.92 亿美元 | 定量 | **0** - 前 50 名 EOA 持有者中,没有人在 T-7 时同时在 Aave 和 Morpho 上持有 rsETH |
| [Resolv / USR](findings/resolv.md) (2026 年 3 月) | 使用被盗的 AWS KMS key 铸造了 8000 万 USR,在 17 分钟内发生脱锚 | 定量 | **实际上为零** - 仅有微量的 Euler 重叠(约占 Morpho 仓位的 0.005%) |
| [Stream / xUSD](findings/stream.md) (2025 年 11 月) | 崩盘时拥有约 2.85 亿美元的跨协议敞口(引自外部研究,非我的回测) | 定性 | 未进行独立测试。敞口确实存在,但它存在于 curator vaults 中,而不是钱包里 |
## 三项发现
**1. 持有者数据受到污染 (20.1%)。** 从 Etherscan 导出的 174 个候选地址中,有 35 个是合约,而不是个人。其中一个曾短暂地看起来像是整个项目中最大的发现,直到被 `is_contract()` 检查识破。详情见 [findings/contamination.md](findings/contamination.md)。
**2. 零结果,以及为什么该方法无论如何都无法看到真正的传染。** 两个定量案例在钱包层面都显示为零结果。部分原因在于抽样:按规模排序选择了那些理性地进行集中的持有者。但 KelpDAO 还展示了一个按照定义任何 T-7 快照都无法看到的渠道:攻击者将新铸造的 rsETH 存入 Aave,并以此借入了约 1.95 亿美元的 WETH,给 Aave 留下了约 1.77 美元的坏账。该抵押品在 T-7 时并不存在,因此任何事件发生前的钱包扫描都无法捕捉到它。见 [findings/kelp.md](findings/kelp.md)。
**3. Guardian 的透明度正在恶化。** KelpDAO 的暂停源自一个无法追踪归属的 EOA,LRTConfig 上的暂停权限无法使用标准工具进行枚举,而 Aave 随后完全停止了公开其 Guardian 签署者的身份。谁持有暂停密钥正变得越来越难以核实,这是有意为之的。见 [findings/kelp.md](findings/kelp.md)。
在这三个案例中,我还总结了一个关于协议如何应对受损抵押资产的小分类法(市场冻结、发行方响应、预言机硬编码),其中一个奇怪的细节是,预言机硬编码一次作为防御手段出现,而另一次则作为损失放大器出现。这在 [methodology.md](methodology.md) 中。
## Repo 结构图
```
README.md this file
methodology.md hypotheses, CPSE definition and its correction, pipeline, limitations
process.md how the project actually went, including the mistakes
notes.md my raw working notes, kept as-is
findings/
contamination.md the 20.1% finding
kelp.md KelpDAO case study (quantitative)
resolv.md Resolv case study (quantitative)
stream.md Stream/xUSD case study (qualitative, clearly marked)
src/
snapshot.py Aave v3 checker (bitmap position enumeration)
morpho_snapshot.py Morpho Blue checker
euler_snapshot.py Euler v2 checker (ERC-4626)
find_pause.py attempt to enumerate LRTConfig role holders (it can't, which is the point)
data/ inputs and outputs, see data/README.md
```
## 诚实地说明局限性
两个案例研究不足以达到统计显著性,我也并未声称如此。完整的差距和估算列表在 [methodology.md](methodology.md) 中。
还有一件事:在这个项目中,AI 工具建议的几个地址和引用结果被发现是错误的或捏造的。这个 repo 中的每一个地址、交易哈希和引用在使用前都经过了与原始来源的核对。
标签:DeFi, 代码示例, 区块链分析, 数据分析, 智能合约, 逆向工具, 金融科技, 风险控制