加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_USD:BTC

Author:

Time:1900/1/1 0:00:00

Nirvana目前資產缺口超過1200萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。

原文標題:《暴跌90%!Solana算法穩定幣新秀Nirvana被攻擊事件分析》

撰文:成都鏈安

當你第一次聽到Nirvana這個項目時,你的反應是不是也是這樣。

Nirvana,不就是那支享譽全球的涅槃樂隊嗎?

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Nirvana,對于一個喜歡搖滾樂的樂迷來說肯定很熟悉,當然,Web3的項目方取名字也會各種蹭,當時這個算法穩定幣協議Nirvana出來時,很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

后來事實證明他們毫無關系。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

據悉,這個有著Solana算法穩定幣新秀的項目,采取雙代幣系統:ANA,一種算法亞穩態代幣,用作財富存儲;由ANA作為抵押生成的NIRV代幣,是一種去中心化的超級穩定幣,用作價值存儲。

為何這個項目在今日遭受攻擊,請聽我們細細分解。

北京時間7月28日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,基于Solana的去中心化算法穩定幣協議Nirvana遭遇攻擊,其穩定幣NIRV價格從1美元一度跌至0.09美元,目前反彈至0.11美元,最大跌幅超過90%;ANA代幣價格從8.9美元一度跌至1.5美元,跌幅高達85%。

我們統計資金損失時,發現項目方損失約357萬美元。

攻擊發生時海外正值深夜,大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴,立刻跟進此事件,現將本次事件簡單分析如下。

第一步,攻擊者通過調用solend協議的flashloan指令,借來了1025WUSD,隨后調用了Nirvana程序中的Buy3指令,此時根據兌換比例可以算出此時USD/ANA為8.72,兌換后價格為24.27,此時兌換前價格/兌換后價格約為1/3。

第二步,攻擊者開始進入「黑化狀態」,兩次調用swap指令將獲得的ANA兌換為USD,價格隨后分別跌至22.73,16.47。

第三步,成都鏈安安全團隊通過Github搜索關鍵字相關項目,但未發現存在buy3指令。

第四步,被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據Odaily星球日報的報道,「Nirvana」目前資產缺口超過1200萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。「Nirvana」要想繼續存活,也許可以效仿競品BeanstalkFarms進行眾籌。

好了,今天的分享就結束了,后續有動向我們將持續跟進此事件。

Tags:USDWBTBTCUSDTUSDZ價格Aave WBTCKBTC幣btcusdt

Gate交易所
錢可能永遠提不出來 加密平臺破產潮下 數百萬幣圈玩家恐血本無歸_加密貨幣:Celsius

兩家加密貨幣借貸和投資平臺——Celsius和VoyagerDigital在本月早些時候雙雙申請破產,導致數以百萬計的用戶資產被凍結在了各自的平臺中難以取出.

1900/1/1 0:00:00
Bankless:簡析 5 種常見 NFT 投放方式_NFT:lbank交易平臺

可以在各種不同的組合中配置?NFT?合約和?Drop?方式,也完全有可能以各種方式混合不同的?Drop方式.

1900/1/1 0:00:00
從實例來看 DAO:權力分散的偉大嘗試_DAO:EDA

相較于傳統互聯網領域,Web3用戶更期望在心理層面獲得更深層次的參與感和共鳴,而不僅僅獲得的財務回報.

1900/1/1 0:00:00
工作:在區塊鏈上找工作的完整指南_區塊鏈:CHIV

當人們聽到區塊鏈技術時,他們立即認為它肯定很難理解和處理,因為一直到現在都有許多這樣的刻板印象,比如說技術人員,開發人員,加密愛好者,聽起來就難以掌握.

1900/1/1 0:00:00
金色觀察 | Anchor聯合創始人:標準創新悖論 對web3有何啟示_APP:coinw幣盈網app

本文作者MichaelMignano?2015年作為聯合創始人創立當今全球最大播客平臺Anchor,后被Spotify收購,目前負責管理Spotify播客、直播及視頻戰略相關業務.

1900/1/1 0:00:00
金色晚報 | 7月17日晚間重要動態一覽_比特幣:加密貨幣交易所排名

12:00-21:00關鍵詞:英國財政部、Otherdeed、美國參議員、PREMINT、BitMEX1.數據:至少持有1枚BTC的地址數創歷史新高;2.

1900/1/1 0:00:00
ads