简析 Solana 算法稳定币 Nirvana 被攻击事件

原文标题：《暴跌 90%！Solana 算法稳定币新秀 Nirvana 被攻击事件分析》

撰文：成都链安

当你第一次听到 Nirvana 这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3 的项目方取名字也会各种蹭，当时这个算法稳定币协议 Nirvana 出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

后来事实证明他们毫无关系。

灰度投资准备将其加密产品扩展至欧洲:4月26日消息，灰度投资（Grayscale Investments）首席执行官 Michael Sonnenshein 表示，该公司已做好将其加密产品扩展到欧洲的准备，目前正在与合作伙伴讨论推出时间和扩展地区。（彭博社）[2022/4/26 5:13:15]

据悉，这个有着 Solana 算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由 ANA 作为抵押生成的 NIRV 代币，是一种去中心化的超级稳定币，用作价值存储。

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间 7 月 28 日中午，成都链安链必应 - 区块链安全态势感知平台舆情监测显示，基于 Solana 的去中心化算法稳定币协议 Nirvana 遭遇攻击，其稳定币 NIRV 价格从 1 美元一度跌至 0.09 美元，目前反弹至 0.11 美元，最大跌幅超过 90%；ANA 代币价格从 8.9 美元一度跌至 1.5 美元，跌幅高达 85%。

兴业银行日照分行积极探索区块链应用技术:9月24日消息，兴业银行日照分行积极探索区块链应用技术，结合总行区块链直联模块上线机遇，为辖内水产品出口企业办理出口应收账款融资一笔，通过与区块链平台数据的上链核实，于当日融资放款，成功落地了全省首笔区块链业务。（日照大众网）[2020/9/24]

我们统计资金损失时，发现项目方损失约 357 万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

（以下直接进入技术代码分析状态）

第一步，攻击者通过调用 solend 协议的 flash loan 指令，借来了 1025WUSD，随后调用了 Nirvana 程序中的 Buy3 指令，此时根据兑换比例可以算出此时 USD/ANA 为 8.72，兑换后价格为 24.27，此时兑换前价格 / 兑换后价格约为 1/3。

第二步，攻击者开始进入「黑化状态」，两次调用 swap 指令将获得的 ANA 兑换为 USD，价格随后分别跌至 22.73，16.47。

第三步，成都链安安全团队通过 Github 搜索关键字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相关项目，但未发现存在 buy3 指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据 Odaily 星球日报的报道，「Nirvana」目前资产缺口超过 1200 万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品 Beanstalk Farms 进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

标签：区块链稳定币SOLSolana区块链存证的特征有EUZ稳定币最新消息SOLR币solana币下半年

以太坊交易所热门资讯