简析 Solana 算法稳定币 Nirvana 被攻击事件_USD:Leverage Protocol

Nirvana目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。原文标题:《暴跌90%!Solana算法稳定币新秀Nirvana被攻击事件分析》

撰文:成都链安

当你第一次听到Nirvana这个项目时,你的反应是不是也是这样。

Nirvana,不就是那支享誉全球的涅槃乐队吗?

Web3浏览器Opera推出奖励计划Opera Points:5月29日消息,Web3 浏览器 Opera 发文称,已推出奖励计划Opera Points,首先会在西班牙、巴西和墨西哥启动,用户购物时可以赚取Opera Points并存储在其原生钱包 Opera Wallet 中。该积分奖励计划现阶段支持美元、欧元等货币兑换,很快将支持 Opera 生态系统内的其他产品。此外,Opera 下一步计划将推出基于区块链的积分系统,为用户提供基于 Web3 的线上购物方式,并且能将Opera Points兑换成加密资产。[2023/5/29 9:48:20]

Nirvana,对于一个喜欢摇滚乐的乐迷来说肯定很熟悉,当然,Web3的项目方取名字也会各种蹭,当时这个算法稳定币协议Nirvana出来时,很多人也在疑惑这个项目是否和这支传奇乐队有关联。

三个持有8199枚BTC的巨鲸在短短五天内苏醒:4月25日消息,Lookonchain监测数据显示,一些沉寂多年的BTC巨鲸最近苏醒了。三个持有8199枚BTC的巨鲸在短短五天内苏醒。而持有79,957枚BTC(21.9亿美元)的一个巨鲸此前沉寂12年,当时购买BTC的单价仅为0.93美元。[2023/4/25 14:25:34]

后来事实证明他们毫无关系。

据悉,这个有着Solana算法稳定币新秀的项目,采取双代币系统:ANA,一种算法亚稳态代币,用作财富存储;由ANA作为抵押生成的NIRV代币,是一种去中心化的超级稳定币,用作价值存储。

为何这个项目在今日遭受攻击,请听我们细细分解。

Tether:我们与Terra完全不同,且拥有足够的储备维持USDT稳定:5月23日消息,Tether官方发文表示,稳定币维持稳定的前提是每一个稳定币均可以固定的价值赎回。而USDT和Terra的设计、机制和抵押品完全不同。Terra是算法稳定币,具有旨在实现稳定的机制,但是最终失败了。相对而言,USDT完全由抵押品支持,每一个USDT均可兑换为1美元。

当交易所的USDT的价格不等于1美元时,只能表明用户对流动性的需求超过了该交易所的订单簿,并不意味着USDT脱锚。Tether拥有超过700亿美元的抵押品,以用于这赎回USDT,满足用户的流动性需求。且可以在几天内完成用户超出流通USDT 10%的赎回请求。

此外,Tether宣布USDT的储备中超过55%是美国国债,商业票据的占比不到29%。[2022/5/24 3:36:53]

北京时间7月28日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于Solana的去中心化算法稳定币协议Nirvana遭遇攻击,其稳定币NIRV价格从1美元一度跌至0.09美元,目前反弹至0.11美元,最大跌幅超过90%;ANA代币价格从8.9美元一度跌至1.5美元,跌幅高达85%。

美国SEC主席:SEC需要更多人手进行加密行业监管,加密交易所应该注册:5月18日消息,美国证券交易委员会(SEC)主席加里·根斯勒(Gary Gensler)周三向国会小组委员会表示,其机构需要更多人力资源,以监管美国加密行业。

在回答众议员史蒂夫·沃马克(Steve Womack)关于美国SEC迄今为止加密领域相关工作的提问时,他表示,“我希望我们能在这方面做出更多贡献。”

美国国会正在权衡SEC的预算请求,该委员会要求在2023财年的拨款基础上增加2.4亿美元。这一请求与SEC在加密行业相关工作以及聘请更多内部专家的需求有关。

Gensler还谈到Terra区块链生态系统及其稳定币UST的崩盘,尽管没有提到其名字。“在过去三周内,有一个加密联合体的价值从大约500亿美元跌至近乎归零。我的意思是,这些都是高度投机性的、不稳定的,我敢说,公众没有受到保护。”Gensler呼吁加强稳定币监管。

关于加密交易所服务,Gensler表示,“加密交易所应该注册,或者坦率地说,我们将继续使用国会赋予我们的审查和执行职能。”

据此前报道,美国SEC宣布加密资产和网络团队将增加20名员工,将包括调查人员律师、出庭律师和欺诈分析师。Gary Gensler表示,加密货币投资者需要更多保护,需改善加密行业规则和信息披露。(The Block)[2022/5/19 3:26:23]

我们统计资金损失时,发现项目方损失约357万美元。

攻击发生时海外正值深夜,大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴,立刻跟进此事件,现将本次事件简单分析如下。

第一步,攻击者通过调用solend协议的flashloan指令,借来了1025WUSD,随后调用了Nirvana程序中的Buy3指令,此时根据兑换比例可以算出此时USD/ANA为8.72,兑换后价格为24.27,此时兑换前价格/兑换后价格约为1/3。

第二步,攻击者开始进入「黑化状态」,两次调用swap指令将获得的ANA兑换为USD,价格随后分别跌至22.73,16.47。

第三步,成都链安安全团队通过Github搜索关键字相关项目,但未发现存在buy3指令。

第四步,被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据Odaily星球日报的报道,「Nirvana」目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。「Nirvana」要想继续存活,也许可以效仿竞品BeanstalkFarms进行众筹。

好了,今天的分享就结束了,后续有动向我们将持续跟进此事件。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-1:82ms