Das auf Solana basierende Yield Protocol, Nirvana Finance, erlitt einen Exploit in Höhe von $3,5 Millionen durch Flash-Darlehen
- Nirvana-Investoren genossen jährliche prozentuale Renditen (APY) von mehr als 100 Prozent auf ihre gesperrten Token.
Daten der Blockchain-Sicherheitsfirma PeckShield zeigen, dass Hacker a Solana-basiertes DeFi-Protokoll (Decentralized Finance), Nirvana, durch schnelle Kredite und abgeschöpfte ANA-Token im Wert von $3,5 Millionen. In den letzten Stunden nach dem Angriff ist der Preis des Governance-Tokens (ANA) des Protokolls um mehr als 80 Prozent gefallen.
Nach unseren Daten hat Nirvanas Stablecoin (NIRV) seinen Status quo verloren und wird derzeit bei $0,08 gehandelt.
Bemerkenswert ist, dass Nirvana-Investoren eine jährliche prozentuale Rendite (APY) von mehr als 100 Prozent auf ihre gesperrten Token erzielten. Dies war möglich, weil das Protokoll ANA-Token basierend auf dem Volumen der Token-Transaktionen im Protokoll prägte und zerstörte. Vor dem Exploit hatten Benutzer mehr als $3,5 Millionen und Token für das Protokoll gesperrt.
Nirwana; ein Opfer seines Erfolgs
Die meisten Exploits auf DeFi-Protokolle haben Flash-Darlehen durchlaufen. Es ist die beliebteste Methode, die Hacker verwenden, um auf Gelder auf den meisten DeFi-Systemen zuzugreifen. Im Juni verlor Inverse Finance $1,2 Millionen an digitalen Assets durch einen Flash-Loan-Hack. Durch die gleiche Methode verlor das Stablecoin-Protokoll von Beanstalk im April $182 Millionen an Hacker.
Über dieses Kreditsystem können Händler mithilfe intelligenter Verträge auf ungesicherte Gelder von Kreditgebern zugreifen. Dies ermöglicht es ihnen, Dritte zu umgehen, bevor sie Zugang zu Krediten erhalten. Für solche Kredite sind keine Sicherheiten oder Sicherheiten Dritter erforderlich. Der Vertrag markiert die Transaktion erst dann als abgeschlossen, wenn der Kreditnehmer die Rückzahlung an den Kreditgeber abgeschlossen hat.
Wenn also ein Kreditnehmer mit einem Flash-Darlehen in Verzug gerät, storniert der Smart Contract die Transaktion automatisch und erstattet dem Kreditgeber den Betrag zurück. Blockchain-Explorer-Daten zeigen, dass Hacker 10 Millionen beschafft haben USDC Flash-Darlehen von Solend (ein Leihtool von Solana).
Sie nutzten alle Kredite, um ANA-Token zu prägen oder zu erstellen. Dann nutzten sie Nirvanas Treasury-Wallet, um die ANA-Tokens gegen USDT im Wert von $3,5 Millionen einzutauschen. Dem Finanzministerium war nicht bekannt, dass die USDC-Einlage im Wert von 10 Millionen nicht echt war. Daher fiel es auf den Trick herein und gab Liquidität aus seiner Staatskasse frei.
DeFi-Lama Daten zeigten, dass die Hacker den gesamten Liquiditätspool von Nirvana aufgebraucht hatten. Daher fiel sein Gesamtwert während der europäischen Handelssitzung heute Morgen auf $0,0069. Nach dem Exploit erstatteten die Hacker 10 Millionen USDC an Solend zurück. Sie nutzten die Wormhole Bridge, um die gestohlenen Gelder an das Ethereum-Netzwerk zu überweisen.
Dann tauschten sie die gestohlenen Gelder gegen die von Ethereum gebaute Stablecoin DAI. Die berühmte Wurmlochbrücke ist die Verbindung zwischen Solana und anderen Netzwerken für den Austausch von Geldern. Blockchain-Daten zeigen, dass der Hacker immer noch DAI im Wert von $3,5 Millionen in seiner Wallet-Adresse behält.
Die Nachrichten der Nirvana-Administratoren auf dem Telegram-Kanal zeigen, dass Kryptofirmen die Handelsfunktionen des Protokolls auf ihren Plattformen pausiert haben. Nirvana hat keine offizielle Stellungnahme zu dem Exploit abgegeben. Außerdem wurde auf Medienanfragen zu dem Vorfall nicht geantwortet.
Rebecca ist Senior Staff Writer bei BitcoinWisdom und arbeitet hart daran, Ihnen die neuesten Nachrichten auf dem Kryptowährungsmarkt zu bringen. Mit den Worten von Elon Musk: „Kaufen Sie Aktien mehrerer Unternehmen, die Produkte und Dienstleistungen herstellen, an die *Sie* glauben. Verkaufen Sie nur, wenn Sie glauben, dass ihre Produkte und Dienstleistungen schlechter tendieren. Keine Panik, wenn der Markt es tut. Das wird Ihnen langfristig gute Dienste leisten.“
