ABU:简析 Solana 算法稳定币 Nirvana 被攻击事件_GFARM价格

Nirvana目前资产缺口超过1200万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。

原文标题：《暴跌90%！Solana算法稳定币新秀Nirvana被攻击事件分析》

撰文：成都链安

当你第一次听到Nirvana这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3的项目方取名字也会各种蹭，当时这个算法稳定币协议Nirvana出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

后来事实证明他们毫无关系。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

据悉，这个有着Solana算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由ANA作为抵押生成的NIRV代币，是一种去中心化的超级稳定币，用作价值存储。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间7月28日中午，成都链安链必应-区块链安全态势感知平台舆情监测显示，基于Solana的去中心化算法稳定币协议Nirvana遭遇攻击，其稳定币NIRV价格从1美元一度跌至0.09美元，目前反弹至0.11美元，最大跌幅超过90%；ANA代币价格从8.9美元一度跌至1.5美元，跌幅高达85%。

我们统计资金损失时，发现项目方损失约357万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

第一步，攻击者通过调用solend协议的flashloan指令，借来了1025WUSD，随后调用了Nirvana程序中的Buy3指令，此时根据兑换比例可以算出此时USD/ANA为8.72，兑换后价格为24.27，此时兑换前价格/兑换后价格约为1/3。

第二步，攻击者开始进入「黑化状态」，两次调用swap指令将获得的ANA兑换为USD，价格随后分别跌至22.73，16.47。

第三步，成都链安安全团队通过Github搜索关键字相关项目，但未发现存在buy3指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据Odaily星球日报的报道，「Nirvana」目前资产缺口超过1200万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品BeanstalkFarms进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

标签：ABUFARMFARARMAbura FarmFarm DefiYFARMER价格GFARM价格

中币交易所热门资讯