OtterSec uvedl, že exploit společnosti Nirvana je podobný tomu, který začátkem měsíce postihl společnost Crema Finance.
Solana založená na protokolu DeFi, Nirvana Finance přišla 28. července o 3,5 milionu dolarů kvůli útoku na flash půjčku
1/
Dne 28. července byl zneužit adaptivní výnosový protokol @nirvana_fi za 3,49 milionu dolarů, což přinutilo cenu tokenu $ANA propadnout o více než 85 %.
Tým SolanaFM rozebral klíčové pohyby, které se na exploitu podílely.
Hackerský účet Nirvana:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) 28. července 2022
Útok vedl k tomu, že nativní token ANA společnosti Nirvana ztratil 85 % své hodnoty. Cena tokenu se během několika hodin po útoku propadla z 8,97 dolaru až na 0,81 dolaru, než se odrazila na současnou hodnotu 1,26 dolaru, jak ukázala data společnosti CoinGecko.
O téměř 90 % se propadl také dolarový stablecoin ekosystému, NIRV, který se v současnosti obchoduje za 0,12 USD.
Data z on-chainu ukázala, že útočník si vzal půjčku 10 milionů USDC, aby vyrazil tokeny ANA v hodnotě 10 milionů USD a poté vyměnil 10 milionů ANA za 13,49 milionů USDT.
Tímto způsobem mohl útočník ukrást 3,5 milionu USD z pokladny Nirvany, splatit půjčku USDC a poté ukradené prostředky přesunout do peněženky Ethereum a převést je na stablecoin DAI.
Oficiální účet společnosti Nirvana na Twitteru exploit potvrdil s tím, že „útok vyšetřuje a co nejdříve vydá oznámení pro komunitu.“
Protokol Nirvana dnes utrpěl exploit.
Tým Nirvana útok vyšetřuje a co nejdříve vydá oznámení pro komunitu.
– Nirvana Finance (@nirvana_fi) 28. července 2022
Solend, další protokol DeFi na Solaně, potvrdil, že útočník si z jeho hlavního poolu vypůjčil počáteční částku 10 milionů USDC.
Víme o @nirvana_fi exploitu, který využíval bleskové půjčky Solend. Jsme v kontaktu s týmem, abychom mu mohli jakkoli pomoci. Finanční prostředky na Solendu jsou v bezpečí.
– Solend (nabíráme!) (@solendprotocol) 28. července 2022
Půjčkový protokol založený na Solaně na Twitteru uvedl, že je již v kontaktu s týmem Nirvany a že prostředky na jeho platformě jsou v bezpečí.
Společnost Nirvana mezitím upřesnila, že útok nebyl způsoben chybou Solendu, ale zneužitím jejího systému.
Co zatím víme:
Nirvana byla zákeřně napadena a rezervy byly ukradeny.
K odcizení peněz byl použit útok typu flashloan. Nejedná se o chybu společnosti Solend, ale o zneužití programu společnosti Nirvana. https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
Podle společnosti OtterSec, která se zabývá bezpečností blockchainu, je útok podobný tomu, který se na začátku tohoto měsíce odehrál na Crema Finance, další protokol založený na Solaně.
Hacker nahrál program na blockchain a po zneužití ho uzavřel, přičemž se mu podařilo z.,
OtterSec pokračoval, že hacker byl schopen použít útok na bleskovou půjčku k nafouknutí ceny ANA z 8 na 24 dolarů, takže si mohl nárokovat „USDC a USDT za tuto nafouknutou cenu.“
2/ Tento hack se v mnohém podobal předchozím hackům. Podobně jako hack @Crema_Finance i tento využíval flashloans od Solendu.
Program útočníka byl také nahrán na řetězec a ihned poté uzavřen. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) 28. července 2022
Crema Finance přišla o 6 milionů dolarů kvůli útoku na bleskové půjčky, kvůli kterému musela dočasně přerušit své služby.
