簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_CEL

Nirvana目前資產缺口超過1200萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。

原文標題：《暴跌90%！Solana算法穩定幣新秀Nirvana被攻擊事件分析》

撰文：成都鏈安

當你第一次聽到Nirvana這個項目時，你的反應是不是也是這樣。

Nirvana，不就是那支享譽全球的涅槃樂隊嗎？

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Nirvana，對于一個喜歡搖滾樂的樂迷來說肯定很熟悉，當然，Web3的項目方取名字也會各種蹭，當時這個算法穩定幣協議Nirvana出來時，很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

后來事實證明他們毫無關系。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

據悉，這個有著Solana算法穩定幣新秀的項目，采取雙代幣系統：ANA，一種算法亞穩態代幣，用作財富存儲；由ANA作為抵押生成的NIRV代幣，是一種去中心化的超級穩定幣，用作價值存儲。

為何這個項目在今日遭受攻擊，請聽我們細細分解。

北京時間7月28日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，基于Solana的去中心化算法穩定幣協議Nirvana遭遇攻擊，其穩定幣NIRV價格從1美元一度跌至0.09美元，目前反彈至0.11美元，最大跌幅超過90%；ANA代幣價格從8.9美元一度跌至1.5美元，跌幅高達85%。

我們統計資金損失時，發現項目方損失約357萬美元。

攻擊發生時海外正值深夜，大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴，立刻跟進此事件，現將本次事件簡單分析如下。

第一步，攻擊者通過調用solend協議的flashloan指令，借來了1025WUSD，隨后調用了Nirvana程序中的Buy3指令，此時根據兌換比例可以算出此時USD/ANA為8.72，兌換后價格為24.27，此時兌換前價格/兌換后價格約為1/3。

第二步，攻擊者開始進入「黑化狀態」，兩次調用swap指令將獲得的ANA兌換為USD，價格隨后分別跌至22.73，16.47。

第三步，成都鏈安安全團隊通過Github搜索關鍵字相關項目，但未發現存在buy3指令。

第四步，被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據Odaily星球日報的報道，「Nirvana」目前資產缺口超過1200萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。「Nirvana」要想繼續存活，也許可以效仿競品BeanstalkFarms進行眾籌。

好了，今天的分享就結束了，后續有動向我們將持續跟進此事件。

Tags：CELCELOMOOEOScell幣與火箭交易所celo幣為什么暴跌CMOON價格EOS Crash

DAI