Το δίκτυο Solana κατέγραψε άλλη μια επίθεση δανείου φλας, καθιστώντας την τη δεύτερη μέσα σε ένα μήνα. Αυτή τη φορά, Το πρωτόκολλο απόδοσης αποκεντρωμένης χρηματοδότησης (DeFi) Η Nirvana ήταν το θύμα και ο εισβολέας έκλεψε περιουσιακά στοιχεία αξίας 3.5 εκατομμυρίων δολαρίων, σύμφωνα με δεδομένα on-chain.
Nirvana Exploited για 3.49 εκατομμύρια $
Ο εισβολέας πραγματοποίησε το exploit παίρνοντας ένα στιγμιαίο δάνειο αξίας 10 εκατομμυρίων δολαρίων σε USDC στην πλατφόρμα δανεισμού Solend Protocol που βασίζεται στη Solana. Το δανεισμένο ποσό χρησιμοποιήθηκε στη συνέχεια για την κοπή του εγγενούς συμβολικού $ANA του Nirvana.
Ο χάκερ το έκανε αυτό χειραγωγώντας την τιμή του εγγενούς διακριτικού $ANA του Nirvana, έτσι ώστε η τιμή του $ANA να διογκωθεί. Με αυτόν τον τρόπο, το δανειακό κεφάλαιο που είχε στη φύλαξη του εκμεταλλευτή ξεπέρασε τα 10 εκατομμύρια δολάρια.
Ο εκμεταλλευτής προχώρησε στην ανταλλαγή του διογκωμένου κεφαλαίου, το οποίο αρχικά άξιζε 10 εκατομμύρια δολάρια σε $ANA για 13.49 εκατομμύρια δολάρια σε USDT, όπου τα επιπλέον 3.49 εκατομμύρια δολάρια αφαιρέθηκαν από το Υπουργείο Οικονομικών της Nirvana.
Μετά την επίθεση, ο χάκερ επέστρεψε το δανεισμένο USDC 10 εκατομμυρίων δολαρίων στο Solend Protocol ενώ μετέφερε το κεφάλαιο εκμετάλλευσης 3.49 εκατομμυρίων δολαρίων μέσω της γέφυρας Wormhole στο ένα πορτοφόλι Ethereum. Το εκμεταλλευόμενο ταμείο τελικά μετατράπηκε σε DAI και αυτή τη στιγμή βρίσκεται υπό την κράτηση του δράστη.
Το Nirvana σπάει τη σιωπή
Περίπου 7 ώρες μετά το exploit, η Nirvana έκανε κάποια σχόλια σχετικά με το exploit, σημειώνοντας ότι θα αναλάβει δράση για να εντοπίσει το κλεμμένο fund. Η εταιρεία πρόσθεσε ότι το σφάλμα δεν προήλθε από τη Solend, αλλά ήταν «εκμετάλλευση του προγράμματος των Nirvana».
Εν τω μεταξύ, Σόλεντ σχολίασε για την επίθεση, σημειώνοντας ότι ήταν σε επαφή με τους Nirvana για να βοηθήσει στον εντοπισμό του εκμεταλλευτή. Η πλατφόρμα δανεισμού σημείωσε περαιτέρω ότι δεν επηρεάστηκε από την επίθεση.
ANA και NIRV Tokens Plunge
Μετά το exploit, το εγγενές token $ANA του Nirvana υποχώρησε σοβαρά, με το ενεργητικό να πέφτει κατά 81%, φέρνοντάς το στην τρέχουσα τιμή διαπραγμάτευσης των 1.71 $.
Το stablecoin του Nirvana $NIRV σημείωσε επίσης σημαντική πτωτική τάση, χάνοντας τη σχέση του με το δολάριο ΗΠΑ 1:1. Κατά τη στιγμή της γραφής, το $NIRV διαπραγματευόταν στα 0.18 $, που αντιπροσωπεύει απώλεια άνω του 90%.
Source: https://coinfomania.com/nirvana-losses-3-49m-in-flash-loan-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=nirvana-losses-3-49m-in-flash-loan-exploit