简析 Solana 算法稳定币 Nirvana 被攻击事件_ABU:ORC

Nirvana目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。

原文标题:《暴跌90%!Solana算法稳定币新秀Nirvana被攻击事件分析》

撰文:成都链安

当你第一次听到Nirvana这个项目时,你的反应是不是也是这样。

Nirvana,不就是那支享誉全球的涅槃乐队吗?

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Nirvana,对于一个喜欢摇滚乐的乐迷来说肯定很熟悉,当然,Web3的项目方取名字也会各种蹭,当时这个算法稳定币协议Nirvana出来时,很多人也在疑惑这个项目是否和这支传奇乐队有关联。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

后来事实证明他们毫无关系。

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

据悉,这个有着Solana算法稳定币新秀的项目,采取双代币系统:ANA,一种算法亚稳态代币,用作财富存储;由ANA作为抵押生成的NIRV代币,是一种去中心化的超级稳定币,用作价值存储。

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

为何这个项目在今日遭受攻击,请听我们细细分解。

北京时间7月28日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于Solana的去中心化算法稳定币协议Nirvana遭遇攻击,其稳定币NIRV价格从1美元一度跌至0.09美元,目前反弹至0.11美元,最大跌幅超过90%;ANA代币价格从8.9美元一度跌至1.5美元,跌幅高达85%。

我们统计资金损失时,发现项目方损失约357万美元。

攻击发生时海外正值深夜,大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴,立刻跟进此事件,现将本次事件简单分析如下。

第一步,攻击者通过调用solend协议的flashloan指令,借来了1025WUSD,随后调用了Nirvana程序中的Buy3指令,此时根据兑换比例可以算出此时USD/ANA为8.72,兑换后价格为24.27,此时兑换前价格/兑换后价格约为1/3。

第二步,攻击者开始进入「黑化状态」,两次调用swap指令将获得的ANA兑换为USD,价格随后分别跌至22.73,16.47。

第三步,成都链安安全团队通过Github搜索关键字相关项目,但未发现存在buy3指令。

第四步,被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据Odaily星球日报的报道,「Nirvana」目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。「Nirvana」要想继续存活,也许可以效仿竞品BeanstalkFarms进行众筹。

好了,今天的分享就结束了,后续有动向我们将持续跟进此事件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:970ms