Протокол DeFi на основе Соланы, Nirvana Finance потеряла 3.5 миллиона долларов в атака на мгновенный кредит в июле 28.
1 /?
28 июля протокол адаптивной доходности @nirvana_fi был использован за 3.49 миллиона долларов, что заставило протокол $АНА цена токена рухнет более чем на 85%.
Команда SolanaFM разобрала ключевые движения, связанные с эксплойтом. ?
Аккаунт хакера Нирваны:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— ФА2 | СоланаFM (@0xFA2) Июль 28, 2022
В результате атаки собственный токен Nirvana ANA потерял 85% своей стоимости. Цена токена упали По данным CoinGecko, с 8.97 доллара до 0.81 доллара в течение нескольких часов после атаки, прежде чем восстановиться до текущего значения в 1.26 доллара.
Привязанный к доллару стейблкоин экосистемы, NIRV, также вниз почти на 90% и в настоящее время торгуется за 0.12 доллара.
Данные в сети показал что злоумышленник взял кредит в размере 10 миллионов долларов США для чеканки токенов ANA на сумму 10 миллионов долларов, а затем обменял ANA на 10 миллионов долларов на 13.49 миллионов долларов США.
Таким образом, злоумышленник мог украсть 3.5 миллиона долларов из казны Nirvana, погасить кредит USDC, а затем перевести украденные средства в кошелек Ethereum, конвертировав их в стейблкоин DAI.
Официальный аккаунт Nirvana в Твиттере подтвердил эксплойт, заявив, что компания «расследует атаку и сделает объявление сообществу как можно скорее».
Сегодня протокол Nirvana подвергся эксплойту.
Команда Nirvana расследует нападение и как можно скорее сделает объявление сообществу.
— Нирвана Финанс (@nirvana_fi) Июль 28, 2022
Solend, еще один протокол DeFi на Солане, подтвердил, что злоумышленник занял первоначальные 10 миллионов долларов США из своего основного пула.
Мы знаем о @nirvana_fi эксплойт, использующий флэш-кредиты Solend. Мы на связи с командой, чтобы помочь всем, чем можем. Средства на Solend в безопасности.
— ?? Соленд (мы нанимаем!) (@solendprotocol) Июль 28, 2022
Протокол кредитования на основе Соланы сообщил в Твиттере, что он уже связался с командой Nirvana и что средства на его платформе в безопасности.
Нирвана с тех пор уточнить что атака произошла не по вине Соленда, а скорее из-за эксплойта его системы.
Что мы знаем до сих пор:
Nirvana была злонамеренно взломана, а резервы украдены.
Атака flashloan использовалась для кражи денег. Это не вина Соленда, а подвиг программы Нирваны.https://t.co/NkmtHAbAAa
— Нирвана Финанс (@nirvana_fi) Июль 28, 2022
По для компании по обеспечению безопасности блокчейна OtterSec атака аналогична тому, что произошло с Crema Finance, другим протоколом на основе Solana, в начале этого месяца.
Хакер загрузил программу в блокчейн и закрыл ее после эксплойта.,
OtterSec продолжила, что хакер смог использовать атаку мгновенного кредита, чтобы поднять цену ANA с 8 до 24 долларов, чтобы они могли потребовать «USDC и USDT по этой завышенной цене».
2/ Этот взлом имел много общего с предыдущими взломами. Подобно @Крема_Финансы hack, это тоже б/у Solend flashloans.
Программа злоумышленника также была загружена в сеть и сразу после этого закрыта. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— ОттерСек (@osec_io) Июль 28, 2022
Крема Финанс потерянный 6 миллионов долларов на атаку с быстрым кредитом, которая вынудила его временно приостановить свои услуги.
Источник: https://cryptoslate.com/solana-based-nirvana-loses-3-49m-to-flash-loan-exploit-tokens-tank-90/