Nirvana目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。原文标题:《暴跌90%!Solana算法稳定币新秀Nirvana被攻击事件分析》
撰文:成都链安
当你第一次听到Nirvana这个项目时,你的反应是不是也是这样。
Nirvana,不就是那支享誉全球的涅槃乐队吗?
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
Nirvana,对于一个喜欢摇滚乐的乐迷来说肯定很熟悉,当然,Web3的项目方取名字也会各种蹭,当时这个算法稳定币协议Nirvana出来时,很多人也在疑惑这个项目是否和这支传奇乐队有关联。
BitMEX创始人:生态系统使Solana等竞争对手无法击败以太坊:10月26日消息,BitMEX创始人Arthur Hayes在接受采访时表示,他对以太坊寄予厚望,Solana等竞争对手不会击败它,以太坊的生态系统比每秒交易量或更低的Gas费用更重要,以太坊有数千名开发人员,而其他生态最多有几百个,这就是最重要的。[2022/10/26 16:39:12]
后来事实证明他们毫无关系。
据悉,这个有着Solana算法稳定币新秀的项目,采取双代币系统:ANA,一种算法亚稳态代币,用作财富存储;由ANA作为抵押生成的NIRV代币,是一种去中心化的超级稳定币,用作价值存储。
BitMEX创始人:比特币受到美元流动性冲击,以太坊优化结构后将优于比特币:9月23日消息,BitMEX创始人Arthur Hayes发表对当前市场的观点,他表示美元流动性指数很好地解释了比特币最近的走势,多头担心的比特币价格是17,500美元,能否守住这条线完全取决于美元流动性指数的冲量轨迹。
此外,Arthur认为虽然以太坊合并只过了一周的时间,但目前网络运行正常,他仍然相信ETH供应的结构性减少肯定会导致优于比特币的表现。[2022/9/23 7:16:02]
为何这个项目在今日遭受攻击,请听我们细细分解。
北京时间7月28日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于Solana的去中心化算法稳定币协议Nirvana遭遇攻击,其稳定币NIRV价格从1美元一度跌至0.09美元,目前反弹至0.11美元,最大跌幅超过90%;ANA代币价格从8.9美元一度跌至1.5美元,跌幅高达85%。
我们统计资金损失时,发现项目方损失约357万美元。
攻击发生时海外正值深夜,大概项目方工作人员还在睡梦中。成都链安安全团队的小伙伴,立刻跟进此事件,现将本次事件简单分析如下。
第一步,攻击者通过调用solend协议的flashloan指令,借来了1025WUSD,随后调用了Nirvana程序中的Buy3指令,此时根据兑换比例可以算出此时USD/ANA为8.72,兑换后价格为24.27,此时兑换前价格/兑换后价格约为1/3。
第二步,攻击者开始进入「黑化状态」,两次调用swap指令将获得的ANA兑换为USD,价格随后分别跌至22.73,16.47。
第三步,成都链安安全团队通过Github搜索关键字相关项目,但未发现存在buy3指令。
第四步,被盗资金目前以通过跨链桥转移到以太坊上。成都链安链必追将持续对资金地址进行分析和追踪。
根据Odaily星球日报的报道,「Nirvana」目前资产缺口超过1200万美元。如此庞大的财务压力,对于一个新生项目而言,几乎宣判了死刑。「Nirvana」要想继续存活,也许可以效仿竞品BeanstalkFarms进行众筹。
好了,今天的分享就结束了,后续有动向我们将持续跟进此事件。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。