OtterSec заявила, что эксплойт Nirvana похож на тот, который затронул Crema Finance ранее в этом месяце.
Основанная на протоколе DeFi, компания Nirvana Finance потеряла $3,5 млн в результате атаки на флэш-кредит 28 июля.
1/ .
28 июля протокол адаптивной доходности @nirvana_fi был использован для получения $3,49 млн, в результате чего цена токенов протокола $ANA рухнула более чем на 85%.
Команда SolanaFM описала ключевые движения, задействованные во время эксплойта.
Аккаунт хакера Nirvana:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) July 28, 2022
В результате атаки нативный токен Nirvana ANA потерял 85% своей стоимости. Цена токена упала с $8,97 до $0,81 в течение нескольких часов после атаки, а затем восстановилась до текущей стоимости $1,26, показали данные CoinGecko.
Стаблкоин экосистемы NIRV, привязанный к доллару, также упал почти на 90% и в настоящее время торгуется за $0,12.
Данные по цепочке показали, что злоумышленник взял кредит в размере 10 миллионов долларов USDC для майнинга токенов ANA на сумму 10 миллионов долларов, а затем обменял 10 миллионов долларов ANA на 13,49 миллиона долларов USDT.
Таким образом, злоумышленник смог украсть 3,5 миллиона долларов из казны Nirvana, погасить кредит USDC, а затем перевести украденные средства на кошелек Ethereum, конвертировав их в стейблкоин DAI.
Официальный аккаунт Nirvana в Twitter подтвердил наличие эксплойта, заявив, что компания «расследует атаку и сделает объявление для сообщества как можно скорее. «
Протокол Nirvana сегодня подвергся эксплойту.
Команда Nirvana расследует атаку и сделает объявление для сообщества как можно скорее.
— Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, другой протокол DeFi на Солане, подтвердил, что злоумышленник занял первоначальные 10 миллионов долларов USDC из его основного пула.
Мы знаем об эксплойте @nirvana_fi, который использовал флэш-кредиты Solend. Мы поддерживаем контакт с командой, чтобы помочь, чем можем. Средства на Solend в безопасности.
— Solend (мы нанимаем!) (@solendprotocol) 28 июля 2022
Кредитный протокол, базирующийся в Солане, сообщил в Твиттере, что уже находится в контакте с командой Nirvana и что средства на его платформе в безопасности.
После этого Nirvana уточнила, что атака произошла не по вине Solend, а в результате использования ее системы.
Что мы знаем на данный момент:
Нирвана была злонамеренно взломана, и резервы были украдены.
Для кражи денег была использована атака флэш-кредитования. Это не вина Solend, а эксплуатация программы Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) July 28, 2022
По данным компании OtterSec, специализирующейся на безопасности блокчейна, атака похожа на ту, что произошла на Crema Finance, другой протокол на базе Solana, в начале этого месяца.
Хакер загрузил программу на блокчейн и закрыл ее после эксплойта,
OtterSec продолжает, что хакер смог использовать атаку флэш-кредитования для повышения цены ANA с $8 до $24, чтобы претендовать на «USDC и USDT по этой завышенной цене. «
2/ Этот взлом имел много сходств с предыдущими взломами. Как и в случае со взломом @Crema_Finance, здесь тоже использовались флэш-кредиты Solend.
Программа злоумышленника также была загружена на цепь и сразу после этого закрыта. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) July 28, 2022
Crema Finance потеряла $6 млн в результате атаки на флэш-кредиты, которая вынудила ее временно приостановить обслуживание