OtterSec a déclaré que l’exploit de Nirvana est similaire à celui qui a affecté Crema Finance plus tôt dans le mois.
Solana, basé sur le protocole DeFi, Nirvana Finance a perdu 3,5 millions de dollars à cause d’une attaque de prêt flash le 28 juillet.
1/
Le 28 juillet, le protocole de rendement adaptatif @nirvana_fi a été exploité pour 3,49 M$, forçant le prix du jeton $ANA du protocole à s’effondrer de plus de 85 %.
L’équipe de SolanaFM a décomposé les mouvements clés impliqués lors de l’exploit.
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
L’attaque a fait perdre 85 % de sa valeur au jeton natif de Nirvana, ANA. Le prix du jeton est passé de 8,97 dollars à 0,81 dollar dans les heures qui ont suivi l’attaque, avant de remonter à sa valeur actuelle de 1,26 dollar, selon les données de CoinGecko.
Le stablecoin de l’écosystème libellé en dollars, NIRV, a également baissé de près de 90 % et s’échange actuellement à 0,12 dollar.
Les données on-chain ont montré que l’attaquant a contracté un prêt de 10 millions de dollars USDC pour frapper 10 millions de dollars de jetons ANA, puis a échangé les 10 millions de dollars ANA contre 13,49 millions de dollars USDT.
De cette façon, l’attaquant a pu voler 3,5 millions de dollars de la trésorerie de Nirvana, rembourser le prêt USDC, puis déplacer les fonds volés vers un portefeuille Ethereum en les convertissant en stablecoin DAI.
Le compte Twitter officiel de Nirvana a confirmé l’exploit en déclarant qu’il « enquête sur l’attaque et fera une annonce à la communauté dès que possible »
Le protocole Nirvana a subi un exploit aujourd’hui.
L’équipe Nirvana enquête sur l’attaque et fera une annonce à la communauté dès que possible.
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, un autre protocole DeFi sur Solana, a confirmé que l’attaquant a emprunté les 10 millions de dollars USDC initiaux de son pool principal.
Nous sommes au courant d’un exploit @nirvana_fi qui a utilisé les prêts flash de Solend. Nous sommes en contact avec l’équipe pour aider de toutes les manières possibles. Les fonds sur Solend sont en sécurité.
– Solend (nous embauchons !) (@solendprotocol) 28 juillet 2022
Le protocole de prêt basé à Solana a tweeté qu’il était déjà en contact avec l’équipe de Nirvana et que les fonds sur sa plateforme étaient en sécurité.
Nirvana a depuis clarifié que l’attaque n’était pas une faute de Solend mais plutôt due à une exploitation de son système.
Ce que nous savons jusqu’à présent :
Nirvana a été malicieusement piraté et les réserves ont été volées.
Une attaque de flashloan a été utilisée pour voler l’argent. Ce n’est pas la faute de Solend, mais une exploitation du programme de Nirvana.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
Selon OtterSec, une société spécialisée dans la sécurité des blockchains, l’attaque est similaire à celle qui a touché Crema Finance, un autre protocole basé sur Solana, au début du mois.
Le pirate a téléchargé un programme sur la blockchain et l’a fermé après l’exploit…,
OtterSec poursuit en disant que le pirate a pu utiliser l’attaque du prêt flash pour gonfler le prix de l’ANA de 8 à 24 dollars, afin de pouvoir réclamer « l’USDC et l’USDT à ce prix gonflé. «
2/ Ce piratage présente de nombreuses similitudes avec les précédents. Comme le piratage de @Crema_Finance, il utilisait également des prêts flash Solend.
Le programme de l’attaquant a également été téléchargé sur la chaîne et fermé immédiatement après. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) July 28, 2022
Crema Finance a perdu 6 millions de dollars à cause de l’attaque des prêts flash qui l’a obligé à suspendre temporairement ses services.
