GRI:簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_GRIM幣

原文標題：《暴跌 90%！Solana 算法穩定幣新秀 Nirvana 被攻擊事件分析》

撰文：成都鏈安

當你第一次聽到 Nirvana 這個項目時，你的反應是不是也是這樣。

Nirvana，不就是那支享譽全球的涅槃樂隊嗎？

Nirvana，對于一個喜歡搖滾樂的樂迷來說肯定很熟悉，當然，Web3 的項目方取名字也會各種蹭，當時這個算法穩定幣協議 Nirvana 出來時，很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

后來事實證明他們毫無關系。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

據悉，這個有著 Solana 算法穩定幣新秀的項目，采取雙代幣系統：ANA，一種算法亞穩態代幣，用作財富存儲；由 ANA 作為抵押生成的 NIRV 代幣，是一種去中心化的超級穩定幣，用作價值存儲。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

為何這個項目在今日遭受攻擊，請聽我們細細分解。

北京時間 7 月 28 日中午，成都鏈安鏈必應 - 區塊鏈安全態勢感知平臺輿情監測顯示，基于 Solana 的去中心化算法穩定幣協議 Nirvana 遭遇攻擊，其穩定幣 NIRV 價格從 1 美元一度跌至 0.09 美元，目前反彈至 0.11 美元，最大跌幅超過 90%；ANA 代幣價格從 8.9 美元一度跌至 1.5 美元，跌幅高達 85%。

我們統計資金損失時，發現項目方損失約 357 萬美元。

攻擊發生時海外正值深夜，大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴，立刻跟進此事件，現將本次事件簡單分析如下。

（以下直接進入技術代碼分析狀態）

第一步，攻擊者通過調用 solend 協議的 flash loan 指令，借來了 1025WUSD，隨后調用了 Nirvana 程序中的 Buy3 指令，此時根據兌換比例可以算出此時 USD/ANA 為 8.72，兌換后價格為 24.27，此時兌換前價格 / 兌換后價格約為 1/3。

第二步，攻擊者開始進入「黑化狀態」，兩次調用 swap 指令將獲得的 ANA 兌換為 USD，價格隨后分別跌至 22.73，16.47。

第三步，成都鏈安安全團隊通過 Github 搜索關鍵字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相關項目，但未發現存在 buy3 指令。

第四步，被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據 Odaily 星球日報的報道，「Nirvana」目前資產缺口超過 1200 萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。「Nirvana」要想繼續存活，也許可以效仿競品 Beanstalk Farms 進行眾籌。

好了，今天的分享就結束了，后續有動向我們將持續跟進此事件。

Tags：GRIMGRIRIMDEPGRIMACE幣GRI價格GRIM幣DEP價格

Coinw