原文標題:《暴跌 90%!Solana 算法穩定幣新秀 Nirvana 被攻擊事件分析》
撰文:成都鏈安
當你第一次聽到 Nirvana 這個項目時,你的反應是不是也是這樣。
Nirvana,不就是那支享譽全球的涅槃樂隊嗎?
Nirvana,對于一個喜歡搖滾樂的樂迷來說肯定很熟悉,當然,Web3 的項目方取名字也會各種蹭,當時這個算法穩定幣協議 Nirvana 出來時,很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
后來事實證明他們毫無關系。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
據悉,這個有著 Solana 算法穩定幣新秀的項目,采取雙代幣系統:ANA,一種算法亞穩態代幣,用作財富存儲;由 ANA 作為抵押生成的 NIRV 代幣,是一種去中心化的超級穩定幣,用作價值存儲。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
為何這個項目在今日遭受攻擊,請聽我們細細分解。
北京時間 7 月 28 日中午,成都鏈安鏈必應 - 區塊鏈安全態勢感知平臺輿情監測顯示,基于 Solana 的去中心化算法穩定幣協議 Nirvana 遭遇攻擊,其穩定幣 NIRV 價格從 1 美元一度跌至 0.09 美元,目前反彈至 0.11 美元,最大跌幅超過 90%;ANA 代幣價格從 8.9 美元一度跌至 1.5 美元,跌幅高達 85%。
我們統計資金損失時,發現項目方損失約 357 萬美元。
攻擊發生時海外正值深夜,大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴,立刻跟進此事件,現將本次事件簡單分析如下。
(以下直接進入技術代碼分析狀態)
第一步,攻擊者通過調用 solend 協議的 flash loan 指令,借來了 1025WUSD,隨后調用了 Nirvana 程序中的 Buy3 指令,此時根據兌換比例可以算出此時 USD/ANA 為 8.72,兌換后價格為 24.27,此時兌換前價格 / 兌換后價格約為 1/3。
第二步,攻擊者開始進入「黑化狀態」,兩次調用 swap 指令將獲得的 ANA 兌換為 USD,價格隨后分別跌至 22.73,16.47。
第三步,成都鏈安安全團隊通過 Github 搜索關鍵字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相關項目,但未發現存在 buy3 指令。
第四步,被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。
根據 Odaily 星球日報的報道,「Nirvana」目前資產缺口超過 1200 萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。「Nirvana」要想繼續存活,也許可以效仿競品 Beanstalk Farms 進行眾籌。
好了,今天的分享就結束了,后續有動向我們將持續跟進此事件。
?金色財經 區塊鏈7月25日訊??隨著以太坊“合并”的日益臨近,市場對于這次升級的期待也在ETH上得到了反應.
1900/1/1 0:00:007月30日消息,隨著谷歌、Facebook等大科技公司紛紛放緩招聘工作進度,元宇宙領域的工作崗位正在消失.
1900/1/1 0:00:00最近關于以太坊分叉的聲音又多了不少,畢竟合并日期基本確定,全網 800 多 T 的算力歸屬仍是疑問,甚至比特大陸前幾天還在升級自己的以太坊礦機.
1900/1/1 0:00:00撰文:iambabywhale.eth北京時間今日(8 月 2 日)清晨,跨鏈互操作性協議 Nomad 橋遭到黑客攻擊,攻擊發生期間 WETH 和 WBTC 以每次百萬美元的速度被持續轉出.
1900/1/1 0:00:00原文作者:@thedefiedge原文編譯:FYJ,BlockBeats內容原載自推特賬號 @thedefiedge,探討交易過程中的認知模型,由 BlockBeats 編譯成文.
1900/1/1 0:00:00原文標題:《盤點華爾街銀行巨頭們布局的 12 家加密初創公司》撰文:Carter Johnson 和 Bianca Chan 編譯:PANews 盡管當下加密市場正在經歷史上最嚴酷的「寒冬」.
1900/1/1 0:00:00