SIN:簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_TRA

Author：

Time：1900/1/1 0:00:00

Nirvana目前資產缺口超過1200萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。

原文標題：《暴跌90%！Solana算法穩定幣新秀Nirvana被攻擊事件分析》

撰文：成都鏈安

當你第一次聽到Nirvana這個項目時，你的反應是不是也是這樣。

Nirvana，不就是那支享譽全球的涅槃樂隊嗎？

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

Nirvana，對于一個喜歡搖滾樂的樂迷來說肯定很熟悉，當然，Web3的項目方取名字也會各種蹭，當時這個算法穩定幣協議Nirvana出來時，很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

后來事實證明他們毫無關系。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

據悉，這個有著Solana算法穩定幣新秀的項目，采取雙代幣系統：ANA，一種算法亞穩態代幣，用作財富存儲；由ANA作為抵押生成的NIRV代幣，是一種去中心化的超級穩定幣，用作價值存儲。

為何這個項目在今日遭受攻擊，請聽我們細細分解。

北京時間7月28日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，基于Solana的去中心化算法穩定幣協議Nirvana遭遇攻擊，其穩定幣NIRV價格從1美元一度跌至0.09美元，目前反彈至0.11美元，最大跌幅超過90%；ANA代幣價格從8.9美元一度跌至1.5美元，跌幅高達85%。

我們統計資金損失時，發現項目方損失約357萬美元。

攻擊發生時海外正值深夜，大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴，立刻跟進此事件，現將本次事件簡單分析如下。

第一步，攻擊者通過調用solend協議的flashloan指令，借來了1025WUSD，隨后調用了Nirvana程序中的Buy3指令，此時根據兌換比例可以算出此時USD/ANA為8.72，兌換后價格為24.27，此時兌換前價格/兌換后價格約為1/3。