OtterSec ha dichiarato che l’exploit di Nirvana è simile a quello che ha colpito Crema Finance all’inizio del mese.
Il protocollo DeFi basato su Solana, Nirvana Finance ha perso 3,5 milioni di dollari a causa di un attacco di prestiti flash il 28 luglio.
1/
Il 28 luglio, il protocollo di rendimento adattivo @nirvana_fi è stato sfruttato per 3,49 milioni di dollari, facendo crollare il prezzo dei token del protocollo $ANA di oltre l’85%.
Il team di SolanaFM ha analizzato i movimenti chiave coinvolti nell’exploit.
Account Hacker Nirvana:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) 28 luglio 2022
L’attacco ha fatto sì che il token nativo di Nirvana ANA perdesse l’85% del suo valore. Il prezzo del token è sceso da 8,97 dollari a 0,81 dollari nelle ore successive all’attacco, prima di risalire al valore attuale di 1,26 dollari, come rivelano i dati di CoinGecko.
Anche la stablecoin dell’ecosistema, NIRV, è scesa di quasi il 90% e attualmente viene scambiata a 0,12 dollari.
I dati sulla catena hanno mostrato che l’aggressore ha preso un prestito di 10 milioni di dollari USDC per ottenere 10 milioni di dollari di token ANA e poi ha scambiato i 10 milioni di dollari ANA con 13,49 milioni di dollari USDT.
In questo modo, l’aggressore ha potuto rubare 3,5 milioni di dollari dalla tesoreria di Nirvana, rimborsare il prestito USDC e poi spostare i fondi rubati in un portafoglio Ethereum convertendoli in stablecoin DAI.
L’account Twitter ufficiale di Nirvana ha confermato l’exploit affermando che sta “indagando sull’attacco e farà un annuncio alla comunità il prima possibile”.
Il protocollo Nirvana ha subito un exploit oggi.
Il team Nirvana sta indagando sull’attacco e farà un annuncio alla comunità non appena possibile.
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, un altro protocollo DeFi su Solana, ha confermato che l’attaccante ha preso in prestito i 10 milioni di USDC iniziali dal suo pool principale.
Siamo a conoscenza di un exploit @nirvana_fi che ha utilizzato i prestiti flash di Solend. Siamo in contatto con il team per aiutare in ogni modo possibile. I fondi su Solend sono al sicuro.
– Solend (stiamo assumendo!) (@solendprotocol) 28 luglio 2022
Il protocollo di prestito basato su Solana ha twittato che era già in contatto con il team di Nirvana e che i fondi sulla sua piattaforma erano al sicuro.
Nirvana ha poi chiarito che l’attacco non è stato causato da Solend, ma piuttosto da un exploit del suo sistema.
Quello che sappiamo finora:
Nirvana è stato hackerato in modo malevolo e le riserve sono state rubate.
Per rubare il denaro è stato utilizzato un attacco flashloan. Non è colpa di Solend, ma di uno sfruttamento del programma di Nirvana.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
Secondo la società di sicurezza blockchain OtterSec, l’attacco è simile a quello che ha colpito Crema Finance, un altro protocollo basato su Solana, all’inizio del mese.
L’hacker ha caricato un programma sulla blockchain e lo ha chiuso dopo l’exploit,
OtterSec ha proseguito affermando che l’hacker è stato in grado di utilizzare l’attacco flash loan per gonfiare il prezzo di ANA da 8 a 24 dollari, in modo da poter rivendicare “USDC e USDT a questo prezzo gonfiato. “
2/ Questo hack presentava molte analogie con gli hack precedenti. Come l’hack @Crema_Finance, anche questo ha utilizzato i flashloan Solend.
Anche il programma dell’aggressore è stato caricato sulla catena e chiuso subito dopo. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) 28 luglio 2022
Crema Finance ha perso 6 milioni di dollari a causa dell’attacco ai prestiti flash che l’ha costretta a sospendere temporaneamente i suoi servizi.