OtterSec заяви, че експлойтът на Nirvana е подобен на този, който засегна Crema Finance по-рано през месеца.
Базираната в DeFi протокол Solana компания Nirvana Finance загуби 3,5 млн. долара от атака за флаш заем на 28 юли
1/
На 28 юли протоколът за адаптивна доходност @nirvana_fi беше експлоатиран за 3,49 млн. долара, което принуди цената на токена на протокола $ANA да се срине с над 85%.
Екипът на SolanaFM разби ключовите движения, участвали по време на експлойта.
Акаунт на хакера на Nirvana:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
В резултат на атаката местният токен ANA на Nirvana загуби 85% от стойността си. Цената на токена спадна от 8,97 долара до едва 0,81 долара в рамките на няколко часа след атаката, преди да се възстанови до сегашната си стойност от 1,26 долара, разкриват данни на CoinGecko.
Стабилната монета на екосистемата, NIRV, която е обвързана с долара, също се понижи с почти 90% и в момента се търгува за 0,12 долара.
Данните от веригата показаха, че атакуващият е взел заем от 10 млн. щатски долара, за да изкове токени ANA на стойност 10 млн. долара, след което е разменил 10 млн. токена ANA за 13,49 млн. щатски долара.
По този начин атакуващият е могъл да открадне 3,5 млн. долара от касата на Nirvana, да изплати USDC заема и след това да прехвърли откраднатите средства в портфейл на Ethereum, конвертирайки ги в стабилни монети DAI.
Официалният акаунт на Nirvana в Twitter потвърди експлойта, заявявайки, че „разследва атаката и ще направи съобщение до общността възможно най-скоро.“
Протоколът на Nirvana претърпя експлойт днес.
Екипът на Nirvana разследва атаката и ще направи съобщение до общността възможно най-скоро.
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, друг DeFi протокол на Солана, потвърди, че нападателят е заел първоначалната сума от 10 млн. долара USDC от основния му пул.
Знаем за @nirvana_fi експлойт, който е използвал светкавични заеми от Solend. Свързваме се с екипа, за да помогнем по какъвто начин можем. Средствата в Solend са в безопасност.
– Solend (we’re hiring!) (@solendprotocol) July 28, 2022
Базираният в Солана протокол за отпускане на заеми съобщи в Twitter, че вече е в контакт с екипа на Nirvana и че средствата в неговата платформа са в безопасност.
Оттогава Nirvana уточни, че атаката не е по вина на Solend, а се дължи на експлойт на системата ѝ.
Какво знаем досега:
Nirvana е била злонамерено хакната и резервите са били откраднати.
За кражбата на парите е била използвана атака с флашкредити. Това не е по вина на Solend, а е експлойт на програмата на Nirvana.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
Според компанията за сигурност на блокчейн OtterSec атаката е подобна на тази, която се случи на Crema Finance, друг протокол, базиран на Solana, по-рано този месец.
Хакерът е качил програма в блокчейна и я е затворил след експлоатирането ѝ.,
OtterSec продължи, че хакерът е успял да използва атаката за светкавичен заем, за да завиши цената на ANA от 8 на 24 долара, така че да може да претендира за „USDC и USDT на тази завишена цена.“
2/ Тази хакерска атака има много прилики с предишни хакерски атаки. Подобно на хака @Crema_Finance, този също използваше светкавични заеми от Solend.
Програмата на нападателя също беше качена във веригата и затворена веднага след това. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) July 28, 2022
Crema Finance загуби 6 млн. щатски долара в резултат на атака за светкавични заеми, която я принуди да преустанови временно услугите си.