Пратакол DeFi, заснаваны на Solana, Nirvana Finance страціў 3.5 мільёна долараў на а ўспышка крэдытнай атакі на ліпень 28.
1/?
28 ліпеня адаптыўны пратакол даходнасці @nirvana_fi быў выкарыстаны на суму 3.49 мільёна долараў, што прымусіла пратакол $ANA цана токена абваліцца больш чым на 85%.
Каманда SolanaFM разабрала ключавыя рухі падчас эксплойта. ?
Акаўнт хакера Nirvana:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) Ліпеня 28, 2022
Атака прывяла да таго, што родны токен Nirvana ANA страціў 85% сваёй кошту. Кошт токена ўпаў з $8.97 да $0.81 на працягу некалькіх гадзін пасля атакі, перш чым аднавіцца да бягучага кошту ў $1.26, паказалі дадзеныя CoinGecko.
Стайблкойн экасістэмы, прывязаны да даляра, NIRV, таксама ўніз амаль на 90% і ў цяперашні час гандлюецца за $0.12.
Даныя па ланцужку паказаў што зламыснік узяў крэдыт USDC на 10 мільёнаў долараў, каб адчаканіць токены ANA на 10 мільёнаў долараў, а затым абмяняў ANA на 10 мільёнаў долараў на 13.49 мільёна долараў ЗША.
Такім чынам зламыснік можа скрасці 3.5 мільёна долараў са скарбніцы Nirvana, пагасіць пазыку USDC, а затым перамясціць скрадзеныя сродкі ў кашалёк Ethereum, пераўтварыўшы іх у стейблкойн DAI.
Афіцыйны акаўнт Nirvana ў Twitter пацвердзіў эксплойт, заявіўшы, што «расследаванне атакі і як мага хутчэй зробіць аб'яву для супольнасці».
Пратакол Nirvana сёння пацярпеў ад эксплойта.
Каманда Nirvana расследуе атаку і як мага хутчэй зробіць паведамленне для супольнасці.
— Nirvana Finance (@nirvana_fi) Ліпеня 28, 2022
Solend, яшчэ адзін пратакол DeFi на Solana, пацвердзіў, што зламыснік пазычыў першапачатковыя 10 мільёнаў долараў USDC з яго асноўнага пула.
Мы ведаем пра а @nirvana_fi эксплойт, які выкарыстоўваў флэш-пазыкі Solend. Мы звязваемся з камандай, каб дапамагчы чым можам. Сродкі на Solend бяспечныя.
— ?? Solend (мы наймаем!) (@solendprotocol) Ліпеня 28, 2022
Пратакол крэдытавання, які базуецца ў Салане, напісаў у твітэры, што ён ужо знаходзіцца ў кантакце з камандай Nirvana і што сродкі на яго платформе ў бяспецы.
Nirvana з тых часоў высветлены што атака адбылася не па віне Solend, а хутчэй з-за эксплуатацыі яе сістэмы.
Што мы ведаем да гэтага часу:
Nirvana была зламысна ўзламана, а рэзервы выкрадзены.
Для крадзяжу грошай была выкарыстана атака на флэш-крэдыт. Гэта не віна Solend, а эксплойт праграмы Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) Ліпеня 28, 2022
згодна для кампаніі па бяспецы блокчэйнаў OtterSec атака падобная на тое, што адбылося на Crema Finance, яшчэ адзін пратакол, заснаваны на Solana, раней у гэтым месяцы.
Хакер загрузіў праграму ў блокчейн і закрыў яе пасля эксплойта.,
OtterSec працягваў, што хакер змог выкарыстаць атаку флэш-пазыкі, каб завысіць цану ANA з 8 да 24 долараў, каб яны маглі запатрабаваць «USDC і USDT па гэтай завышанай цане».
2/ Гэты хак меў шмат падабенства з папярэднімі хакамі. Падобна да @Crema_Finance хак, тут таксама выкарыстоўваліся флэш-крэдыты Solend.
Праграма зламысніка таксама была загружана ў ланцуг і адразу пасля гэтага зачынена. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) Ліпеня 28, 2022
Crema Finance страчаны 6 мільёнаў долараў на атаку хуткага крэдыту, якая прымусіла яго часова прыпыніць свае паслугі.
Крыніца: https://cryptoslate.com/solana-based-nirvana-loses-3-49m-to-flash-loan-exploit-tokens-tank-90/