简析 Solana 算法稳定币 Nirvana 被攻击事件

原文标题：《暴跌 90%！Solana 算法稳定币新秀 Nirvana 被攻击事件分析》

撰文：成都链安

当你第一次听到 Nirvana 这个项目时，你的反应是不是也是这样。

Nirvana，不就是那支享誉全球的涅槃乐队吗？

Nirvana，对于一个喜欢摇滚乐的乐迷来说肯定很熟悉，当然，Web3 的项目方取名字也会各种蹭，当时这个算法稳定币协议 Nirvana 出来时，很多人也在疑惑这个项目是否和这支传奇乐队有关联。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

后来事实证明他们毫无关系。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

据悉，这个有着 Solana 算法稳定币新秀的项目，采取双代币系统：ANA，一种算法亚稳态代币，用作财富存储；由 ANA 作为抵押生成的 NIRV 代币，是一种去中心化的超级稳定币，用作价值存储。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

为何这个项目在今日遭受攻击，请听我们细细分解。

北京时间 7 月 28 日中午，成都链安链必应 - 区块链安全态势感知平台舆情监测显示，基于 Solana 的去中心化算法稳定币协议 Nirvana 遭遇攻击，其稳定币 NIRV 价格从 1 美元一度跌至 0.09 美元，目前反弹至 0.11 美元，最大跌幅超过 90%；ANA 代币价格从 8.9 美元一度跌至 1.5 美元，跌幅高达 85%。

我们统计资金损失时，发现项目方损失约 357 万美元。

攻击发生时海外正值深夜，大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴，立刻跟进此事件，现将本次事件简单分析如下。

（以下直接进入技术代码分析状态）

第一步，攻击者通过调用 solend 协议的 flash loan 指令，借来了 1025WUSD，随后调用了 Nirvana 程序中的 Buy3 指令，此时根据兑换比例可以算出此时 USD/ANA 为 8.72，兑换后价格为 24.27，此时兑换前价格 / 兑换后价格约为 1/3。

第二步，攻击者开始进入「黑化状态」，两次调用 swap 指令将获得的 ANA 兑换为 USD，价格随后分别跌至 22.73，16.47。

第三步，成都链安安全团队通过 Github 搜索关键字[nirkXSE28jCQoK8SmKWqxXz3L9vbSRGKS24iYJj8Aeo]相关项目，但未发现存在 buy3 指令。

第四步，被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。

根据 Odaily 星球日报的报道，「Nirvana」目前资产缺口超过 1200 万美元。如此庞大的财务压力，对于一个新生项目而言，几乎宣判了死刑。「Nirvana」要想继续存活，也许可以效仿竞品 Beanstalk Farms 进行众筹。

好了，今天的分享就结束了，后续有动向我们将持续跟进此事件。

标签：USDCELOCELMOOUSDHWCELO币CelareMOON价格

以太坊价格热门资讯