Основанная в Солане компания Nirvana Finance потеряла 3,5 миллиона долларов в результате атаки на флэш-кредиты 28 июля.
1/ 🚨
28 июля протокол адаптивной доходности @nirvana_fi был взломан на сумму $3,49 млн, в результате чего цена токена протокола $ANA рухнула более чем на 85%.
Команда SolanaFM проанализировала основные движения, задействованные во время подвига. 👇
Хакерский аккаунт Nirvana:https://t.co/Zsde5MdW0j pic.Twitter.com/OYMMy2G1nb
- FA2 | SolanaFM (@0xFA2) 28 июля 2022 г.
В результате атаки нативный токен ANA компании Nirvana потерял 85% своей стоимости. Цена токена упала с $8,97 до $0,81 в течение нескольких часов после атаки, а затем восстановилась до текущей стоимости $1,26, показали данные CoinGecko.
Стаблкоин NIRV, привязанный к доллару экосистемы, также упал почти на 90% и в настоящее время торгуется по цене $0,12.
Данные по цепочке показали, что злоумышленник взял кредит в размере $10 млн USDC для майнинга токенов ANA на сумму $10 млн, а затем обменял $10 млн ANA на $13,49 млн USDT.
Таким образом, злоумышленник мог украсть 3,5 миллиона долларов из казначейства Nirvana, погасить кредит USDC, а затем перевести украденные средства на кошелек Ethereum, конвертировав их в стейблкоин DAI.
Официальный аккаунт Nirvana в Twitter подтвердил наличие эксплойта, заявив, что "расследует атаку и сделает объявление для сообщества как можно скорее".
Протокол Nirvana сегодня пострадал от эксплойта.
Команда Nirvana проводит расследование атаки и сделает объявление для сообщества как можно скорее.
- Nirvana Finance (@nirvana_fi) 28 июля 2022 г.
Solend, другой протокол DeFi на Solana, подтвердил, что злоумышленник занял первоначальные 10 миллионов долларов США USDC из его основного пула.
Нам известно об эксплойте @nirvana_fi, который использовал флэш-кредиты Solend. Мы связались с командой, чтобы помочь, чем можем. Средства на Solend находятся в безопасности.
- 🙏🚫 Solend (набираем сотрудников!) (@solendprotocol) 28 июля 2022 г.
Кредитный протокол, базирующийся в Солане, сообщил в Твиттере, что уже находится в контакте с командой Nirvana и что средства на его платформе находятся в безопасности.
После этого компания Nirvana уточнила, что атака произошла не по вине Solend, а в результате эксплуатации ее системы.
Что мы знаем на данный момент:
Nirvana была злонамеренно взломана, а резервы украдены.
Для кражи денег была использована атака на флэш-кредиты. Это не вина Solend, а эксплойт программы Nirvanas.https://t.co/NkmtHAbAAa.
- Nirvana Finance (@nirvana_fi) 28 июля 2022 г.
По данным компании OtterSec, специализирующейся на безопасности блокчейна, атака похожа на ту, что произошла на Crema Finance, другой протокол на базе Solana, в начале этого месяца.
Хакер загрузил программу на блокчейн и закрыл ее после того, как эксплойт..,
OtterSec продолжил, что хакеры смогли использовать атаку флэш-кредитования для повышения цены ANA с $8 до $24, так что они могли претендовать на "USDC и USDT по этой завышенной цене".
2/ Этот взлом имел много сходств с предыдущими взломами. Как и взлом @Crema_Finance, здесь тоже использовались флэш-кредиты Solend.
Программа злоумышленника была также загружена на цепь и сразу после этого закрыта. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
- OtterSec (@osec_io) 28 июля 2022 г.
Компания Crema Finance потеряла 6 миллионов долларов в результате атаки флэш-кредитов, из-за которой ей пришлось временно приостановить свои услуги.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
