OtterSec disse que a exploração do Nirvana é semelhante à que afectou o Crema Finance no início do mês.
Protocolo DeFi com base em Angola, Nirvana Finance perdeu $3.5 milhões para um ataque de empréstimo flash em 28.
de Julho
1/
A 28 de Julho, o protocolo de rendimento adaptativo @nirvana_fi foi explorado por $3,49M, forçando o preço simbólico do protocolo $ANA a cair mais de 85%.
A equipa SolanaFM quebrou os movimentos-chave envolvidos durante a exploração.
Conta Nirvana Hacker:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) 28 de Julho de 2022
O ataque resultou na perda de 85% do valor do símbolo nativo do Nirvana, o ANA. O preço da ficha caiu de $8,97 para tão baixo quanto $0,81 nas horas seguintes ao ataque, antes de recuperar para o seu valor actual de $1,26, dados da CoinGecko revelados.
A moeda estável do ecossistema, NIRV, está também a cair quase 90% e está actualmente a ser negociada por $0,12.
Dados na cadeia mostraram que o atacante tomou um empréstimo de $10 milhões de USDC para cunhar $10 milhões de fichas de ANA e depois trocou os $10 milhões de ANA por $13,49 milhões de USDT.
Desta forma, o atacante podia roubar 3,5 milhões de dólares do tesouro do Nirvana, reembolsar o empréstimo de USDC, e depois transferir os fundos roubados para uma carteira do Ethereum convertendo-a em moeda estável do DAI.
A conta oficial do Nirvana no Twitter confirmou a exploração afirmando que está “a investigar o ataque e fará um anúncio à comunidade logo que possível”
O protocolo Nirvana sofreu hoje uma exploração.
A equipa do Nirvana está a investigar o ataque e fará um anúncio à comunidade logo que possível.
– Nirvana Finance (@nirvana_fi) 28 de Julho de 2022
Solend, outro protocolo DeFi sobre Solana, confirmou que o atacante pediu emprestados os 10 milhões de USDC iniciais do seu pool principal.
Estamos cientes de uma exploração @nirvana_fi que fez uso de empréstimos Solend flash. Estamos em contacto com a equipa para ajudar no que for possível. Os fundos na Solend são seguros.
– Solend (estamos a contratar!) (@solendprotocol) 28 de Julho de 2022
O protocolo de empréstimo baseado em Solana tweeted que já estava em contacto com a equipa do Nirvana e que os fundos na sua plataforma eram seguros.
Desde então o Nirvana esclareceu que o ataque não foi culpa do Solend, mas sim devido a uma exploração do seu sistema.
O que sabemos até agora:
O Nirvana foi maliciosamente pirateado e as reservas foram roubadas.
Foi utilizado um ataque de flashloan para roubar dinheiro. Isto não é culpa do Solend, mas uma exploração do programa do Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) 28 de Julho de 2022
De acordo com a empresa de segurança da cadeia de bloqueio, OtterSec, o ataque é semelhante ao que aconteceu em Crema Finance, outro protocolo baseado em Solana, no início deste mês.
O hacker carregou um programa na cadeia de bloqueios e fechou-o após a exploração,
OtterSec continuou que o hacker conseguiu usar o ataque de empréstimo flash para inflacionar o preço do ANA de $8 para $24, para que pudessem reclamar o “USDC e USDT a este preço inflacionado”
2/ Este hack apresentava muitas semelhanças com os hacks anteriores. Semelhante ao hack @Crema_Finance, este também usou o Solend flashloans.
O programa do atacante também foi carregado na cadeia e fechado imediatamente a seguir. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) 28 de Julho de 2022
Crema Finance perdeu $6 milhões para o ataque de empréstimo flash que a forçou a suspender temporariamente os seus serviços.