DEI:简析 Solana 算法稳定币 Nirvana 被攻击事件_solana币今日走势图

Nirvana目前资产缺口超过1200万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。原文标题：《暴跌90%！Solana算法稳定币新秀Nirvana被攻击事件分析》

撰文：成都链安

当你第一次听到Nirvana这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3的项目方取名字也会各种蹭，当时这个算法稳定币协议Nirvana出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

后来事实证明他们毫无关系。

Crypto.com CEO否认“近期裁员50%”事件:11月12日消息，Crypto.com首席执行官Kris Marszalek针对“近期裁员50%”事件发表回应称，该言论纯属捏造，Crypto.com已于7月份完成了裁员。

此前，Autism Capital在社交媒体发文称，消息人士透露，Crypto.com于昨日和今日解雇了其50%的员工，并称Crypto.com自FTX事件之后再也没有花过任何钱。[2022/11/12 12:52:55]

据悉，这个有着Solana算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由ANA作为抵押生成的NIRV代币，是一种去中心化的超级稳定币，用作价值存储。

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间7月28日中午，成都链安链必应-区块链安全态势感知平台舆情监测显示，基于Solana的去中心化算法稳定币协议Nirvana遭遇攻击，其稳定币NIRV价格从1美元一度跌至0.09美元，目前反弹至0.11美元，最大跌幅超过90%；ANA代币价格从8.9美元一度跌至1.5美元，跌幅高达85%。

我们统计资金损失时，发现项目方损失约357万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

第一步，攻击者通过调用solend协议的flashloan指令，借来了1025WUSD，随后调用了Nirvana程序中的Buy3指令，此时根据兑换比例可以算出此时USD/ANA为8.72，兑换后价格为24.27，此时兑换前价格/兑换后价格约为1/3。

第二步，攻击者开始进入「黑化状态」，两次调用swap指令将获得的ANA兑换为USD，价格随后分别跌至22.73，16.47。

第三步，成都链安安全团队通过Github搜索关键字相关项目，但未发现存在buy3指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据Odaily星球日报的报道，「Nirvana」目前资产缺口超过1200万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品BeanstalkFarms进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

来源：金色财经

标签：SOLUSDDEILENDsolana币今日走势图USDI币DEIPLendingblock

MATIC热门资讯