OtterSec zei dat de Nirvana exploit vergelijkbaar is met degene die Crema Finance eerder in de maand trof.
Solana-gebaseerd DeFi-protocol, Nirvana Finance verloor 3,5 miljoen dollar aan een flitsleningaanval op 28 juli.
1/
Op 28 juli werd het adaptieve opbrengstprotocol @nirvana_fi misbruikt voor $3,49M, waardoor de $ANA tokenprijs van het protocol met meer dan 85% instortte.
Het SolanaFM team heeft de belangrijkste bewegingen die betrokken waren bij het misbruik opgesplitst.
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
De aanval zorgde ervoor dat Nirvana’s token ANA 85% van zijn waarde verloor. De prijs van het token daalde van $8,97 tot een dieptepunt van $0,81 binnen enkele uren na de aanval, alvorens weer op te veren naar de huidige waarde van $1,26, CoinGecko gegevens onthuld.
De dollar-pegged stablecoin van het ecosysteem, NIRV, is ook met bijna 90% gedaald en wordt momenteel verhandeld voor $0,12.
On-chain gegevens toonden aan dat de aanvaller een lening van $10 miljoen USDC nam om $10 miljoen aan ANA-tokens te slaan en vervolgens de $10 miljoen ANA ruilde voor $13,49 miljoen USDT.
Op deze manier kon de aanvaller 3,5 miljoen dollar stelen uit de schatkist van Nirvana, de USDC-lening terugbetalen en vervolgens het gestolen geld verplaatsen naar een Ethereum-portemonnee die het converteert naar DAI stablecoin.
Nirvana’s officiële Twitter account bevestigde de aanval en verklaarde dat het “de aanval onderzoekt en zo snel mogelijk een aankondiging zal doen aan de gemeenschap. “
Het Nirvana protocol is vandaag aangevallen.
Het Nirvana-team onderzoekt de aanval en zal zo snel mogelijk een aankondiging doen aan de gemeenschap.
– Nirvana Finance (@nirvana_fi) Juli 28, 2022
Solend, een ander DeFi-protocol op Solana, bevestigde dat de aanvaller de aanvankelijke $10 miljoen USDC had geleend van zijn hoofdpool.
We zijn ons bewust van een @nirvana_fi exploit die gebruik maakte van Solend flash leningen. We zijn in contact met het team om te helpen op welke manier we kunnen. Fondsen op Solend zijn veilig.
– Solend (we’re hiring!) (@solendprotocol) July 28, 2022
Het in Solana gevestigde leenprotocol tweette dat het al in contact stond met het Nirvana-team en dat de fondsen op zijn platform veilig waren.
Nirvana heeft sindsdien verduidelijkt dat de aanval geen fout was van Solend maar eerder te wijten was aan een exploit van zijn systeem.
Wat we tot nu toe weten:
Nirvana is kwaadwillig gehackt en de reserves zijn gestolen.
Een flashloan aanval werd gebruikt om geld te stelen. Dit is niet de schuld van Solend, maar een exploit van het programma van Nirvana.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) Juli 28, 2022
Volgens het blockchain beveiligingsbedrijf OtterSec is de aanval vergelijkbaar met wat eerder deze maand gebeurde op Crema Finance, een ander op Solana gebaseerd protocol.
De hacker uploadde een programma op de blockchain en sloot het na de exploit..,
OtterSec vervolgde dat de hacker in staat was om de flitslening aanval te gebruiken om de prijs van ANA op te blazen van $8 naar $24, zodat ze de “USDC en USDT tegen deze opgeblazen prijs konden claimen. “
2/ Deze hack vertoonde veel overeenkomsten met eerdere hacks. Net als de @Crema_Finance hack, gebruikte ook deze Solend flashloans.
Het programma van de aanvaller werd ook on-chain geupload en onmiddellijk daarna gesloten. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) Juli 28, 2022
Crema Finance verloor $6 miljoen door de flitsleningaanval, waardoor het zijn diensten tijdelijk moest staken.