OtterSecによると、Nirvanaのエクスプロイトは、今月初めにCrema Financeに影響を与えたものと類似しているとのことです
。
SolanaベースのDeFiプロトコル、Nirvana Financeは7月28日にフラッシュローン攻撃で350万ドルを失いました。
1/
7月28日、適応型利回りプロトコル@nirvana_fiが$3.49Mで悪用され、同プロトコルの$ANAトークン価格が85%以上暴落させられました。
SolanaFMチームは、この悪用された際の主要な動きを分解してみました。
Nirvanaハッカーアカウント:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022..
この攻撃により、NirvanaのネイティブトークンANAはその価値の85%を失った。このトークンの価格は、攻撃から数時間のうちに8.97ドルから最低0.81ドルまで下落し、その後、現在の価値である1.26ドルまで回復したことが、CoinGeckoのデータで明らかになりました。
エコシステムのドルペッグ型安定コイン「NIRV」も90%近く下落し、現在は0.12ドルで取引されている。
オンチェーンデータによると、攻撃者は1000万ドルのUSDCローンを組んで1000万ドル相当のANAトークンを鋳造し、1000万ドルのANAを1349万ドルのUSDTにスワップしたことが判明した。
この方法で、攻撃者はNirvanaの金庫から350万ドルを盗み、USDCローンを返済し、盗んだ資金をイーサリアムのウォレットに移動してDAI安定コインに変換することができたのです。
Nirvanaの公式Twitterアカウントは、「攻撃を調査中であり、できるだけ早くコミュニティに発表する予定です」と述べて、このエクスプロイトを確認しました。
Nirvanaプロトコルは、本日エクスプロイトを受けました。
Nirvanaチームは攻撃を調査中で、できるだけ早くコミュニティにアナウンスします。
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solana上の別のDeFiプロトコルであるSolendは、攻撃者がそのメインプールから最初の1000万USDCを借りたことを確認しました
。
私たちは、Solendのフラッシュローンを利用した@nirvana_fiエクスプロイトを認識しています。現在、チームと連絡を取り合い、できる限りの支援を行っています。Solend上の資金は安全です。
– Solend(採用中!) (@solendprotocol) July 28, 2022
..
ソラナベースのレンディングプロトコルは、すでにニルヴァーナのチームと連絡を取っており、プラットフォーム上の資金は安全であるとツイートしている。
Nirvanaはその後、今回の攻撃はSolendのせいではなく、同社のシステムの悪用によるものだと明らかにした
。
これまでに判明していること
ニルヴァーナが悪意を持ってハッキングされ、埋蔵金が盗まれた。
フラッシュローン攻撃でお金を盗まれた。これはSolendのせいではなく、Nirvanaのプログラムの悪用です。https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022UVXA..
ブロックチェーンセキュリティ企業のオッターセックによると、この攻撃は今月初めに同じくSolanaベースのプロトコルであるCrema Financeで起こったものと類似しています。
ハッカーはブロックチェーン上にプログラムをアップロードし、エクスプロイトの後にそれを閉じた。
OtterSecは、ハッカーがフラッシュローン攻撃を利用してANAの価格を8ドルから24ドルに膨らませることができたので、「この膨らんだ価格でUSDCとUSDTを請求できる」と続けた
。
2/このハッキングは、以前のハッキングと多くの類似点がありました。@Crema_Financeのハックと同様に、これもSolendフラッシュローンを使用しています。
また、攻撃者のプログラムはオンチェーンにアップロードされ、その直後に閉鎖されました。https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) July 28, 2022
クレマファイナンスはフラッシュローン攻撃により600万ドルを失い、一時的にサービスの停止を余儀なくされました
。