簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_SIN:穩定幣

Nirvana目前資產缺口超過1200萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。

原文標題：《暴跌90%！Solana算法穩定幣新秀Nirvana被攻擊事件分析》

撰文：成都鏈安

當你第一次聽到Nirvana這個項目時，你的反應是不是也是這樣。

Nirvana，不就是那支享譽全球的涅槃樂隊嗎？

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Nirvana，對于一個喜歡搖滾樂的樂迷來說肯定很熟悉，當然，Web3的項目方取名字也會各種蹭，當時這個算法穩定幣協議Nirvana出來時，很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

后來事實證明他們毫無關系。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

據悉，這個有著Solana算法穩定幣新秀的項目，采取雙代幣系統：ANA，一種算法亞穩態代幣，用作財富存儲；由ANA作為抵押生成的NIRV代幣，是一種去中心化的超級穩定幣，用作價值存儲。

為何這個項目在今日遭受攻擊，請聽我們細細分解。

北京時間7月28日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，基于Solana的去中心化算法穩定幣協議Nirvana遭遇攻擊，其穩定幣NIRV價格從1美元一度跌至0.09美元，目前反彈至0.11美元，最大跌幅超過90%；ANA代幣價格從8.9美元一度跌至1.5美元，跌幅高達85%。

我們統計資金損失時，發現項目方損失約357萬美元。

攻擊發生時海外正值深夜，大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴，立刻跟進此事件，現將本次事件簡單分析如下。

第一步，攻擊者通過調用solend協議的flashloan指令，借來了1025WUSD，隨后調用了Nirvana程序中的Buy3指令，此時根據兌換比例可以算出此時USD/ANA為8.72，兌換后價格為24.27，此時兌換前價格/兌換后價格約為1/3。

第二步，攻擊者開始進入「黑化狀態」，兩次調用swap指令將獲得的ANA兌換為USD，價格隨后分別跌至22.73，16.47。

第三步，成都鏈安安全團隊通過Github搜索關鍵字相關項目，但未發現存在buy3指令。

第四步，被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據Odaily星球日報的報道，「Nirvana」目前資產缺口超過1200萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。「Nirvana」要想繼續存活，也許可以效仿競品BeanstalkFarms進行眾籌。

好了，今天的分享就結束了，后續有動向我們將持續跟進此事件。

Tags：SINEOSWAR穩定幣sinoc幣官網EOSWINREWARD幣穩定幣和加密貨幣哪個好

幣安交易所app下載