OtterSec表示,Nirvana的漏洞与本月早些时候影响Crema Finance的漏洞类似。
基于Solana的DeFi协议,Nirvana Finance在7月28日的闪存贷款攻击中损失了350万美元。
1/
7月28日,自适应收益率协议@nirvana_fi被利用了349万美元,迫使该协议的$ANA代币价格崩溃了85%以上。
SolanaFM团队分解了在利用过程中涉及的关键动作。
涅槃黑客账户:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) 2022年7月28日
这次攻击导致Nirvana的本地代币ANA损失了85%的价值。CoinGecko的数据显示,该代币的价格在攻击发生的几个小时内从8.97美元跌至最低的0.81美元,然后反弹到目前的1.26美元。
该生态系统与美元挂钩的稳定币NIRV也下降了近90%,目前交易价格为0.12美元。
链上数据显示,攻击者用1000万美元的USDC贷款来铸造价值1000万美元的ANA代币,然后将1000万美元的ANA换成1349万美元的USDT。
这样一来,攻击者就可以从Nirvana国库中窃取350万美元,偿还USDC贷款,然后将窃取的资金转移到以太坊钱包,将其转换为DAI稳定币。
Nirvana的官方推特账户确认了该漏洞,称其正在 “调查该攻击,并将尽快向社区发布公告。”
Nirvana协议今天遭遇了一个漏洞。
Nirvana团队正在调查这次攻击,并将尽快向社区公布。
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend,Solana上的另一个DeFi协议,证实了攻击者从其主池中借走了最初的1000万美元USDC.
我们知道一个@nirvana_fi利用了Solend闪电贷款的漏洞。我们正在与该团队联系,以提供任何可能的帮助。Solend上的资金是安全的。
-Solend(我们正在招聘!)(@solendprotocol)July 28, 2022
这家位于索拉纳的借贷协议在推特上表示,它已经与Nirvana团队取得联系,其平台上的资金是安全的。
此后,Nirvana澄清说,这次攻击不是Solend的错,而是由于对其系统的利用。
目前我们知道的情况。
涅槃被恶意入侵,储备被盗。
一个闪贷攻击被用来偷钱。这不是Solend的错,而是对Nirvana程序的利用。https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) July 28, 2022
据区块链安全公司OtterSec称,这次攻击与本月早些时候发生在另一个基于Solana协议的Crema Finance上的情况相似。
黑客在区块链上上传了一个程序,并在利用后将其关闭。
OtterSec继续说,黑客能够利用闪电贷款攻击将ANA的价格从8美元膨胀到24美元,这样他们就能以这个膨胀的价格索取 “USDC和USDT。”
2/这个黑客与之前的黑客有很多相似之处。与@Crema_Finance黑客类似,这次也使用了Solend闪存贷款。
攻击者的程序也被上传到链上,并在之后立即关闭。https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) July 28, 2022
Crema Finance在闪电贷款攻击中损失了600万美元,这迫使它暂时暂停服务。