BTC:简析 Solana 算法稳定币 Nirvana 被攻击事件

原文标题：《暴跌 90%！Solana 算法稳定币新秀 Nirvana 被攻击事件分析》

撰文：成都链安

当你第一次听到 Nirvana 这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3 的项目方取名字也会各种蹭，当时这个算法稳定币协议 Nirvana 出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

后来事实证明他们毫无关系。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

据悉，这个有着 Solana 算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由 ANA 作为抵押生成的 NIRV 代币，是一种去中心化的超级稳定币，用作价值存储。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间 7 月 28 日中午，成都链安链必应 - 区块链安全态势感知平台舆情监测显示，基于 Solana 的去中心化算法稳定币协议 Nirvana 遭遇攻击，其稳定币 NIRV 价格从 1 美元一度跌至 0.09 美元，目前反弹至 0.11 美元，最大跌幅超过 90%；ANA 代币价格从 8.9 美元一度跌至 1.5 美元，跌幅高达 85%。

我们统计资金损失时，发现项目方损失约 357 万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

（以下直接进入技术代码分析状态）

第一步，攻击者通过调用 solend 协议的 flash loan 指令，借来了 1025WUSD，随后调用了 Nirvana 程序中的 Buy3 指令，此时根据兑换比例可以算出此时 USD/ANA 为 8.72，兑换后价格为 24.27，此时兑换前价格 / 兑换后价格约为 1/3。

第二步，攻击者开始进入「黑化状态」，两次调用 swap 指令将获得的 ANA 兑换为 USD，价格随后分别跌至 22.73，16.47。

第三步，成都链安安全团队通过 Github 搜索关键字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相关项目，但未发现存在 buy3 指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据 Odaily 星球日报的报道，「Nirvana」目前资产缺口超过 1200 万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品 Beanstalk Farms 进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

标签：USDWBTBTCUSDTUSDP(PAX)CWBTC价格BTC币最新消息南瓜usdt币

比特币价格今日行情热门资讯