基于 Solana 的 DeFi 协议 Nirvana Finance 亏损 3.5 万美元 快速贷款攻击 7月28。
1 /?
28 月 XNUMX 日,自适应收益率协议 @nirvana_fi 被利用了 3.49 万美元,迫使协议的 $全日空 代币价格暴跌超过 85%。
SolanaFM 团队详细分析了漏洞利用过程中涉及的关键动作。 ?
涅槃黑客账号:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) 2022 年 7 月 28 日
这次攻击导致 Nirvana 的原生代币 ANA 损失了 85% 的价值。 代币的价格 下降 CoinGecko 数据显示,在攻击后数小时内从 8.97 美元跌至低至 0.81 美元,然后反弹至目前的 1.26 美元。
生态系统与美元挂钩的稳定币 NIRV 也是 向下 近 90%,目前交易价格为 0.12 美元。
链上数据 显示 攻击者利用 10 万美元的 USDC 贷款铸造了价值 10 万美元的 ANA 代币,然后将 10 万美元的 ANA 换成 13.49 万美元的 USDT。
这样,攻击者可以从 Nirvana 国库中窃取 3.5 万美元,偿还 USDC 贷款,然后将被盗资金转移到以太坊钱包,将其转换为 DAI 稳定币。
Nirvana 的官方推特账号证实了该漏洞,称其“正在调查此次攻击,并将尽快向社区发布公告”。
Nirvana 协议今天遭受了攻击。
Nirvana 团队正在调查此次攻击,并将尽快向社区发布公告。
— 涅盘金融 (@nirvana_fi) 2022 年 7 月 28 日
Solana 上的另一个 DeFi 协议 Solend 证实,攻击者从其主池中借了最初的 10 万美元 USDC。
我们知道一个 @nirvana_fi 利用 Solend 快速贷款的漏洞。 我们正在与团队联系,以尽我们所能提供帮助。 Solend 上的资金是安全的。
——?? Solend(我们正在招聘!)(@solendprotocol) 2022 年 7 月 28 日
基于 Solana 的借贷协议在推特上表示,它已经与 Nirvana 团队保持联系,并且其平台上的资金是安全的。
涅槃从此 澄清 攻击不是 Solend 的错误,而是由于对其系统的利用。
到目前为止我们所知道的:
涅槃被恶意入侵,储备被盗。
闪贷攻击被用来偷钱。 这不是 Solend 的错,而是 Nirvana 程序的利用。https://t.co/NkmtHAbAAa
— 涅盘金融 (@nirvana_fi) 2022 年 7 月 28 日
根据 对于区块链安全公司 OtterSec 来说,这次攻击类似于本月早些时候在另一个基于 Solana 的协议 Crema Finance 上发生的攻击。
黑客在区块链上上传了一个程序,并在利用后将其关闭。
OtterSec 继续说,黑客能够利用闪电贷攻击将 ANA 的价格从 8 美元抬高到 24 美元,因此他们可以以这种抬高的价格索取“USDC 和 USDT”。
2/ 这个 hack 与以前的 hack 有很多相似之处。 类似于 @Crema_Finance hack,这也使用了 Solend flashloans。
攻击者的程序也被上传到链上并立即关闭。 https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) 2022 年 7 月 28 日
克丽玛金融 丢失 6 万美元用于紧急贷款攻击,迫使其暂时暂停服务。
资料来源:https://cryptoslate.com/solana-based-nirvana-loses-3-49m-to-flash-loan-exploit-tokens-tank-90/