SPORE:簡析 Solana 算法穩定幣 Nirvana 被攻擊事件

原文標題：《暴跌 90%！Solana 算法穩定幣新秀 Nirvana 被攻擊事件分析》

撰文：成都鏈安

當你第一次聽到 Nirvana 這個項目時，你的反應是不是也是這樣。

Nirvana，不就是那支享譽全球的涅槃樂隊嗎？

Nirvana，對于一個喜歡搖滾樂的樂迷來說肯定很熟悉，當然，Web3 的項目方取名字也會各種蹭，當時這個算法穩定幣協議 Nirvana 出來時，很多人也在疑惑這個項目是否和這支傳奇樂隊有關聯。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

后來事實證明他們毫無關系。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

據悉，這個有著 Solana 算法穩定幣新秀的項目，采取雙代幣系統：ANA，一種算法亞穩態代幣，用作財富存儲；由 ANA 作為抵押生成的 NIRV 代幣，是一種去中心化的超級穩定幣，用作價值存儲。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

為何這個項目在今日遭受攻擊，請聽我們細細分解。

北京時間 7 月 28 日中午，成都鏈安鏈必應 - 區塊鏈安全態勢感知平臺輿情監測顯示，基于 Solana 的去中心化算法穩定幣協議 Nirvana 遭遇攻擊，其穩定幣 NIRV 價格從 1 美元一度跌至 0.09 美元，目前反彈至 0.11 美元，最大跌幅超過 90%；ANA 代幣價格從 8.9 美元一度跌至 1.5 美元，跌幅高達 85%。

我們統計資金損失時，發現項目方損失約 357 萬美元。

攻擊發生時海外正值深夜，大概項目方工作人員還在睡夢中。成都鏈安安全團隊的小伙伴，立刻跟進此事件，現將本次事件簡單分析如下。

（以下直接進入技術代碼分析狀態）

第一步，攻擊者通過調用 solend 協議的 flash loan 指令，借來了 1025WUSD，隨后調用了 Nirvana 程序中的 Buy3 指令，此時根據兌換比例可以算出此時 USD/ANA 為 8.72，兌換后價格為 24.27，此時兌換前價格 / 兌換后價格約為 1/3。

第二步，攻擊者開始進入「黑化狀態」，兩次調用 swap 指令將獲得的 ANA 兌換為 USD，價格隨后分別跌至 22.73，16.47。

第三步，成都鏈安安全團隊通過 Github 搜索關鍵字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相關項目，但未發現存在 buy3 指令。

第四步，被盜資金目前以通過跨鏈橋轉移到以太坊上。成都鏈安鏈必追將持續對資金地址進行分析和追蹤。

根據 Odaily 星球日報的報道，「Nirvana」目前資產缺口超過 1200 萬美元。如此龐大的財務壓力，對于一個新生項目而言，幾乎宣判了死刑。「Nirvana」要想繼續存活，也許可以效仿競品 Beanstalk Farms 進行眾籌。

好了，今天的分享就結束了，后續有動向我們將持續跟進此事件。

Tags：ABUSPOPORSPOREShiba ShabuSports ArtificialZenSportsSpore Finance

UNI