OtterSec powiedział, że exploit Nirvany jest podobny do tego, który dotknął Crema Finance wcześniej w tym miesiącu.
Oparta na protokole DeFi, Nirvana Finance straciła 3,5 miliona dolarów na atak flash loan 28 lipca.
1/
28 lipca adaptacyjny protokół yield @nirvana_fi został wykorzystany na $3,49M, zmuszając cenę tokena protokołu $ANA do załamania się o ponad 85%.
Zespół SolanaFM rozbił kluczowe ruchy zaangażowane podczas exploita.
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
W wyniku ataku rodzimy token Nirvany – ANA stracił 85% swojej wartości. Cena tokena spadła z 8,97$ do zaledwie 0,81$ w ciągu kilku godzin od ataku, zanim odbiła się do obecnej wartości 1,26$, ujawniły dane CoinGecko.
Dolarowy stablecoin ekosystemu, NIRV, również spadł o prawie 90% i jest obecnie notowany za 0,12 USD.
Dane on-chain wykazały, że atakujący wziął kredyt w wysokości 10 mln USDC, aby wybić tokeny ANA o wartości 10 mln USD, a następnie zamienił 10 mln USD ANA na 13,49 mln USDT.
W ten sposób atakujący mógł ukraść 3,5 mln USD ze skarbca Nirvany, spłacić pożyczkę USDC, a następnie przenieść skradzione środki do portfela Ethereum konwertującego je na stablecoin DAI.
Oficjalne konto Nirvany na Twitterze potwierdziło exploit stwierdzając, że „bada atak i wyda komunikat dla społeczności tak szybko jak to możliwe. „
Protokół Nirvana doznał dzisiaj exploita.
Zespół Nirvany bada atak i wyda komunikat dla społeczności tak szybko, jak to możliwe.
– Nirvana Finance (@nirvana_fi) 28 lipca 2022
Solend, inny protokół DeFi na Solanie, potwierdził, że atakujący pożyczył początkowe 10 milionów USDC ze swojej głównej puli.
Wiemy o exploicie @nirvana_fi, który wykorzystywał flashowe pożyczki Solend. Jesteśmy w kontakcie z zespołem, aby pomóc w każdy możliwy sposób. Środki na Solendzie są bezpieczne.
– Solend (we’re hiring!) (@solendprotocol) July 28, 2022
Protokół pożyczkowy oparty na Solanie zatweetował, że był już w kontakcie z zespołem Nirvany i że środki na jego platformie są bezpieczne.
Nirvana od tego czasu wyjaśniła, że atak nie był winą Solend, a raczej wynikał z exploitu jej systemu.
Co wiemy do tej pory:
Nirvana została złośliwie zhakowana, a rezerwy skradzione.
Do kradzieży pieniędzy wykorzystano atak typu flashloan. Nie jest to wina Solend, ale exploit programu Nirvany.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) 28 lipca 2022
Według firmy zajmującej się bezpieczeństwem blockchain, OtterSec, atak jest podobny do tego, co stało się na Crema Finance, innym protokole opartym na Solanie, na początku tego miesiąca.
Haker wgrał program na blockchain i zamknął go po exploicie,
OtterSec kontynuował, że haker był w stanie wykorzystać atak flash loan do zawyżania ceny ANA z 8 do 24 dolarów, dzięki czemu mógł żądać „USDC i USDT po tej zawyżonej cenie. „
2/ Ten hack wykazywał wiele podobieństw do poprzednich hacków. Podobnie jak w przypadku @Crema_Finance, również ten hack wykorzystywał Solend flashloans.
Program atakującego również został wgrany na on-chain i zaraz po tym zamknięty. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) 28 lipca 2022
Crema Finance straciła 6 milionów dolarów na skutek ataku flash loan, który zmusił ją do tymczasowego zawieszenia usług.