比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DAI > Info

簡析 Solana 算法穩定幣 Nirvana 被攻擊事件_CEL

Author:

Time:1900/1/1 0:00:00

Nirvana目前資產缺口超過1200萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。

原文標題:《暴跌90%!Solana算法穩定幣新秀Nirvana被攻擊事件分析》

撰文:成都鏈安

當你第一次聽到Nirvana這個項目時,你的反應是不是也是這樣。

Nirvana,不就是那支享譽全球的涅槃樂隊嗎?

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Nirvana,對于一個喜歡搖滾樂的樂迷來說肯定很熟悉,當然,Web3的項目方取名字也會各種蹭,當時這個算法穩定幣協議Nirvana出來時,很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

后來事實證明他們毫無關系。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

據悉,這個有著Solana算法穩定幣新秀的項目,采取雙代幣系統:ANA,一種算法亞穩態代幣,用作財富存儲;由ANA作為抵押生成的NIRV代幣,是一種去中心化的超級穩定幣,用作價值存儲。

為何這個項目在今日遭受攻擊,請聽我們細細分解。

北京時間7月28日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,基于Solana的去中心化算法穩定幣協議Nirvana遭遇攻擊,其穩定幣NIRV價格從1美元一度跌至0.09美元,目前反彈至0.11美元,最大跌幅超過90%;ANA代幣價格從8.9美元一度跌至1.5美元,跌幅高達85%。

我們統計資金損失時,發現項目方損失約357萬美元。

攻擊發生時海外正值深夜,大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴,立刻跟進此事件,現將本次事件簡單分析如下。

第一步,攻擊者通過調用solend協議的flashloan指令,借來了1025WUSD,隨后調用了Nirvana程序中的Buy3指令,此時根據兌換比例可以算出此時USD/ANA為8.72,兌換后價格為24.27,此時兌換前價格/兌換后價格約為1/3。

第二步,攻擊者開始進入「黑化狀態」,兩次調用swap指令將獲得的ANA兌換為USD,價格隨后分別跌至22.73,16.47。

第三步,成都鏈安安全團隊通過Github搜索關鍵字相關項目,但未發現存在buy3指令。

第四步,被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據Odaily星球日報的報道,「Nirvana」目前資產缺口超過1200萬美元。如此龐大的財務壓力,對于一個新生項目而言,幾乎宣判了死刑。「Nirvana」要想繼續存活,也許可以效仿競品BeanstalkFarms進行眾籌。

好了,今天的分享就結束了,后續有動向我們將持續跟進此事件。

Tags:CELCELOMOOEOScell幣與火箭交易所celo幣為什么暴跌CMOON價格EOS Crash

DAI
金色Web3.0日報 | 聯通數藏首發《鐵流東進》主題數字藏品_NFT

DeFi數據 1.DeFi代幣總市值:420.58億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量40.

1900/1/1 0:00:00
?元宇宙辦公 打工人的終極夢想_NCE

文:章魚哥 上周,a16z創始合伙人BenHorowitz撰寫最新文章,宣布未來a16z的總部將設在云端,在公司的新運營模式中,主要以虛擬方式工作,但是可以根據實際需求設立實體辦公室.

1900/1/1 0:00:00
擴展:區塊鏈開發人員的 7 項必備技能_HYDRA

區塊鏈開發確實是一種非常受歡迎的的技術技能。從2022年到2030年,區塊鏈技術市場預計將以85.9%的復合年增長率增長。隨著區塊鏈應用程序的迅速普及,對區塊鏈開發人員的需求也在上升.

1900/1/1 0:00:00
CertiK首發:Web2.0舊疾難去Premint NFT被盜事件分析_CER

北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺PremintNFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失.

1900/1/1 0:00:00
Web3再牛 也沒能逃出這幾個老巨頭的手掌心_TER

文:Juny 不可否認的是,Web3的潮流越來越洶涌,但對于大多數人來說,它還是一個謎一樣的存在.

1900/1/1 0:00:00
去中心化身份終局之戰:理想的 Web3 身份驗證是怎樣的?_AUTH

web3認證目前存在的問題第一次玩StepN時,用戶需要使用郵箱賬號注冊。完成注冊后,需要導入/新建一個加密錢包,如果導入原有助記詞,會很擔心助記詞觸網的安全問題.

1900/1/1 0:00:00
ads