Nirvana 目前資產缺口超過1200 萬美元。如此龐大的財務壓力,對於一個新生項目而言,幾乎宣判了死刑。
原文標題:《暴跌90%! Solana 算法穩定幣新秀Nirvana 被攻擊事件分析》
撰文:成都鏈安
當你第一次聽到Nirvana 這個項目時,你的反應是不是也是這樣。
Nirvana,不就是那支享譽全球的涅槃樂隊嗎?
Nirvana,對於一個喜歡搖滾樂的樂迷來說肯定很熟悉,當然,Web3 的項目方取名字也會各種蹭,當時這個算法穩定幣協議Nirvana 出來時,很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。
後來事實證明他們毫無關係。
據悉,這個有著Solana 算法穩定幣新秀的項目,採取雙代幣系統:ANA,一種算法亞穩態代幣,用作財富存儲;由ANA 作為抵押生成的NIRV 代幣,是一種去中心化的超級穩定幣,用作價值存儲。
為何這個項目在今日遭受攻擊,請聽我們細細分解。
北京時間7 月28 日中午,成都鏈安鏈必應- 區塊鏈安全態勢感知平台輿情監測顯示,基於Solana 的去中心化算法穩定幣協議Nirvana 遭遇攻擊,其穩定幣NIRV 價格從1 美元一度跌至0.09 美元,目前反彈至0.11 美元,最大跌幅超過90%;ANA 代幣價格從8.9 美元一度跌至1.5 美元,跌幅高達85%。
我們統計資金損失時,發現項目方損失約357 萬美元。
攻擊發生時海外正值深夜,大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴,立刻跟進此事件,現將本次事件簡單分析如下。
(以下直接進入技術代碼分析狀態)
第一步,攻擊者通過調用solend 協議的flash loan 指令,借來了1025WUSD,隨後調用了Nirvana 程序中的Buy3 指令,此時根據兌換比例可以算出此時USD/ANA 為8.72,兌換後價格為24.27,此時兌換前價格/ 兌換後價格約為1/3。
第二步,攻擊者開始進入「黑化狀態」,兩次調用swap 指令將獲得的ANA 兌換為USD,價格隨後分別跌至22.73,16.47。
第三步,成都鏈安安全團隊通過Github 搜索關鍵字【nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo】相關項目,但未發現存在buy3 指令。
第四步,被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追踪。
根據Odaily 星球日報的報導,「Nirvana」目前資產缺口超過1200 萬美元。如此龐大的財務壓力,對於一個新生項目而言,幾乎宣判了死刑。 「Nirvana」要想繼續存活,也許可以效仿競品Beanstalk Farms 進行眾籌。
好了,今天的分享就結束了,後續有動向我們將持續跟進此事件。