ABU:简析 Solana 算法稳定币 Nirvana 被攻击事件

原文标题：《暴跌 90%！Solana 算法稳定币新秀 Nirvana 被攻击事件分析》

撰文：成都链安

当你第一次听到 Nirvana 这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3 的项目方取名字也会各种蹭，当时这个算法稳定币协议 Nirvana 出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

后来事实证明他们毫无关系。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

据悉，这个有着 Solana 算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由 ANA 作为抵押生成的 NIRV 代币，是一种去中心化的超级稳定币，用作价值存储。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间 7 月 28 日中午，成都链安链必应 - 区块链安全态势感知平台舆情监测显示，基于 Solana 的去中心化算法稳定币协议 Nirvana 遭遇攻击，其稳定币 NIRV 价格从 1 美元一度跌至 0.09 美元，目前反弹至 0.11 美元，最大跌幅超过 90%；ANA 代币价格从 8.9 美元一度跌至 1.5 美元，跌幅高达 85%。

我们统计资金损失时，发现项目方损失约 357 万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

（以下直接进入技术代码分析状态）

第一步，攻击者通过调用 solend 协议的 flash loan 指令，借来了 1025WUSD，随后调用了 Nirvana 程序中的 Buy3 指令，此时根据兑换比例可以算出此时 USD/ANA 为 8.72，兑换后价格为 24.27，此时兑换前价格 / 兑换后价格约为 1/3。

第二步，攻击者开始进入「黑化状态」，两次调用 swap 指令将获得的 ANA 兑换为 USD，价格随后分别跌至 22.73，16.47。

第三步，成都链安安全团队通过 Github 搜索关键字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相关项目，但未发现存在 buy3 指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据 Odaily 星球日报的报道，「Nirvana」目前资产缺口超过 1200 万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品 Beanstalk Farms 进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

标签：ABUSPOREARMOREGaburSporesYFARM价格KORE

MATIC热门资讯