原文標題:《暴跌 90%!Solana 算法穩定幣新秀 Nirvana 被攻擊事件分析》
撰文:成都鏈安
當你第一次聽到 Nirvana 這個項目時,你的反應是不是也是這樣。
Nirvana,不就是那支享譽全球的涅槃樂隊嗎?
Nirvana,對于一個喜歡搖滾樂的樂迷來說肯定很熟悉,當然,Web3 的項目方取名字也會各種蹭,當時這個算法穩定幣協議 Nirvana 出來時,很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
后來事實證明他們毫無關系。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
據悉,這個有著 Solana 算法穩定幣新秀的項目,采取雙代幣系統:ANA,一種算法亞穩態代幣,用作財富存儲;由 ANA 作為抵押生成的 NIRV 代幣,是一種去中心化的超級穩定幣,用作價值存儲。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
為何這個項目在今日遭受攻擊,請聽我們細細分解。
北京時間 7 月 28 日中午,成都鏈安鏈必應 - 區塊鏈安全態勢感知平臺輿情監測顯示,基于 Solana 的去中心化算法穩定幣協議 Nirvana 遭遇攻擊,其穩定幣 NIRV 價格從 1 美元一度跌至 0.09 美元,目前反彈至 0.11 美元,最大跌幅超過 90%;ANA 代幣價格從 8.9 美元一度跌至 1.5 美元,跌幅高達 85%。
我們統計資金損失時,發現項目方損失約 357 萬美元。
攻擊發生時海外正值深夜,大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴,立刻跟進此事件,現將本次事件簡單分析如下。
(以下直接進入技術代碼分析狀態)
第一步,攻擊者通過調用 solend 協議的 flash loan 指令,借來了 1025WUSD,隨后調用了 Nirvana 程序中的 Buy3 指令,此時根據兌換比例可以算出此時 USD/ANA 為 8.72,兌換后價格為 24.27,此時兌換前價格 / 兌換后價格約為 1/3。
第二步,攻擊者開始進入「黑化狀態」,兩次調用 swap 指令將獲得的 ANA 兌換為 USD,價格隨后分別跌至 22.73,16.47。
第三步,成都鏈安安全團隊通過 Github 搜索關鍵字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相關項目,但未發現存在 buy3 指令。
第四步,被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。
根據 Odaily 星球日報的報道,「Nirvana」目前資產缺口超過 1200 萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。「Nirvana」要想繼續存活,也許可以效仿競品 Beanstalk Farms 進行眾籌。
好了,今天的分享就結束了,后續有動向我們將持續跟進此事件。
作者 | Ignes 編譯 | 白澤研究院 2022 年的加密熊市來得突然,并且如火如荼。然而,大多數 DeFi 代幣的狀況甚至比 BTC 或 ETH 還要糟糕.
1900/1/1 0:00:00作者:中國銀行軟件中心(西安) 李瑞男? ? ?本文對WEB發展史、WEB3.0的概念、下一代Web愿景,以及NFT、區塊鏈、DAO、DeFi等技術概念進行了介紹.
1900/1/1 0:00:00隨著加密市場的發展和成熟,宏觀經濟因素對加密市場的影響正逐步加大,由于美聯儲預計將基準利率上調0.75%,這是近30年來最大的一次加息,比特幣、以太坊和其他主要加密貨幣的價格周一下跌.
1900/1/1 0:00:00全文 7050 字,預計閱讀時間 17 分鐘跨鏈橋的存在其實是基于對未來出現多鏈生態格局的核心假設,跨鏈橋存在意義在于推動資產以及信息在不同區塊鏈上流動.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00來源:老雅痞 為什么要自行保管你的加密貨幣?許多加密貨幣新手只是把他們所有的加密貨幣放在購買它們的同一個交易所中。雖然這是迄今為止最方便的方法,但它不是最好的主意.
1900/1/1 0:00:00