OtterSec sagte, dass der Nirvana-Exploit dem Exploit ähnelt, der Anfang des Monats Crema Finance betraf.
Solana-basiertes DeFi-Protokoll, Nirvana Finance verlor am 28. Juli 3,5 Millionen Dollar durch einen Flash Loan-Angriff.
1/
Am 28. Juli wurde das adaptive Ertragsprotokoll @nirvana_fi für 3,49 Mio. $ ausgenutzt, wodurch der Token-Preis des Protokolls $ANA um über 85 % einbrach.
Das SolanaFM-Team hat die wichtigsten Bewegungen aufgeschlüsselt, die während des Exploits stattfanden.
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
Der Angriff führte dazu, dass Nirvanas nativer Token ANA 85 % seines Wertes verlor. Der Preis des Tokens fiel innerhalb weniger Stunden nach dem Angriff von 8,97 US-Dollar auf 0,81 US-Dollar, bevor er sich auf seinen aktuellen Wert von 1,26 US-Dollar erholte, wie CoinGecko-Daten zeigen.
Der an den Dollar gekoppelte Stablecoin des Ökosystems, NIRV, ist ebenfalls um fast 90 % gesunken und wird derzeit für 0,12 US-Dollar gehandelt.
On-Chain-Daten zeigten, dass der Angreifer einen Kredit in Höhe von 10 Mio. USDC aufnahm, um ANA-Token im Wert von 10 Mio. USD zu prägen, und dann die 10 Mio. ANA gegen 13,49 Mio. USDT tauschte.
Auf diese Weise konnte der Angreifer 3,5 Millionen Dollar aus der Kasse von Nirvana stehlen, das USDC-Darlehen zurückzahlen und dann die gestohlenen Gelder in eine Ethereum-Wallet verschieben, um sie in DAI-Stablecoin umzuwandeln.
Der offizielle Twitter-Account von Nirvana bestätigte den Exploit und erklärte, dass „der Angriff untersucht wird und die Community so bald wie möglich informiert wird“.
Das Nirvana-Protokoll wurde heute von einem Exploit betroffen.
Das Nirvana-Team untersucht den Angriff und wird so bald wie möglich eine Ankündigung für die Community machen.
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, ein weiteres DeFi-Protokoll auf Solana, bestätigte, dass der Angreifer die anfänglichen 10 Millionen USDC aus seinem Hauptpool entliehen hat
Wir wissen von einem @nirvana_fi Exploit, bei dem Solend Flash Loans genutzt wurden. Wir stehen in Kontakt mit dem Team, um zu helfen, wo wir nur können. Gelder auf Solend sind sicher.
– Solend (we’re hiring!) (@solendprotocol) Juli 28, 2022
Das in Solana ansässige Kreditprotokoll twitterte, dass es bereits in Kontakt mit dem Nirvana-Team stehe und dass die Gelder auf seiner Plattform sicher seien.
Nirvana hat inzwischen klargestellt, dass der Angriff nicht auf einen Fehler von Solend, sondern auf einen Exploit seines Systems zurückzuführen ist.
Was wir bis jetzt wissen:
Nirvana wurde böswillig gehackt und die Reserven wurden gestohlen.
Es wurde ein Flashloan-Angriff durchgeführt, um Geld zu stehlen. Dies ist nicht die Schuld von Solend, sondern ein Exploit des Nirvana-Programms.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
Nach Angaben des Blockchain-Sicherheitsunternehmens OtterSec ähnelt der Angriff dem, der Anfang des Monats auf Crema Finance, einem anderen Solana-basierten Protokoll, erfolgte.
Der Hacker lud ein Programm auf die Blockchain hoch und schloss es nach dem Exploit,
OtterSec fuhr fort, dass der Hacker in der Lage war, die Flash-Loan-Attacke zu nutzen, um den Preis von ANA von 8 auf 24 Dollar zu erhöhen, so dass sie die „USDC und USDT zu diesem überhöhten Preis“ beanspruchen konnten.
~
2/ Dieser Hack wies viele Ähnlichkeiten mit früheren Hacks auf. Ähnlich wie beim @Crema_Finance-Hack wurden auch hier Solend-Flash-Darlehen verwendet.
Das Programm des Angreifers wurde ebenfalls auf die Kette hochgeladen und unmittelbar danach geschlossen. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) July 28, 2022
Crema Finance hat durch den Flash Loan-Angriff, der das Unternehmen zur vorübergehenden Einstellung seiner Dienste zwang, 6 Millionen Dollar verloren