Das auf Solana basierende Yield Protocol, Nirvana Finance, erlitt einen Exploit in Höhe von $3,5 Millionen durch Flash-Darlehen
- Nirvana-Investoren genossen jährliche prozentuale Renditen (APY) von mehr als 100 Prozent auf ihre gesperrten Token.
Daten der Blockchain-Sicherheitsfirma PeckShield zeigen, dass Hacker a Solana-basiertes DeFi-Protokoll (Decentralized Finance), Nirvana, durch Flash-Darlehen und abgeschöpfte ANA-Token im Wert von $3,5 Millionen. In den letzten Stunden nach dem Angriff ist der Preis des Governance Token (ANA) des Protokolls um mehr als 80 Prozent gefallen.
Unseren Daten zufolge hat der Stablecoin von Nirvana (NIRV) seinen Status quo verloren und wird derzeit bei $0,08 gehandelt.
Bemerkenswert ist, dass Nirvana-Investoren jährliche prozentuale Renditen (APY) von mehr als 100 Prozent auf ihre gesperrten Token erzielten. Dies war möglich, weil das Protokoll ANA-Token basierend auf dem Volumen der Token-Transaktionen auf dem Protokoll prägte und zerstörte. Vor dem Exploit hatten Benutzer mehr als $3,5 Millionen und Token für das Protokoll gesperrt.
Nirwana; ein Opfer seines Erfolgs
Die meisten Exploits auf DeFi-Protokolle haben Flash-Darlehen durchlaufen. Es ist die beliebteste Methode, die Hacker verwenden, um auf Gelder auf den meisten DeFi-Systemen zuzugreifen. Im Juni verlor Inverse Finance $1,2 Millionen an digitalen Assets durch einen Flash-Loan-Hack. Durch die gleiche Methode verlor das Stablecoin-Protokoll von Beanstalk im April $182 Millionen an Hacker.
Durch dieses Kreditsystem können Händler Smart Contracts verwenden, um auf ungesicherte Gelder von Kreditgebern zuzugreifen. So können sie Dritte umgehen, bevor sie auf Kredite zugreifen können. Sicherheiten oder Dritte sind für solche Kredite nicht erforderlich. Der Vertrag markiert die Transaktion erst dann als abgeschlossen, wenn der Kreditnehmer die Rückzahlung an den Kreditgeber abschließt.
Wenn also ein Kreditnehmer mit einem Flash-Darlehen in Verzug gerät, storniert der Smart Contract die Transaktion automatisch und erstattet dem Kreditgeber den Betrag zurück. Blockchain-Explorer-Daten zeigen, dass Hacker 10 Millionen beschafft haben USDC Flash-Darlehen von Solend (ein Leihtool von Solana).
Sie verwendeten alle Kredite, um ANA-Token zu prägen oder zu erstellen. Dann nutzten sie Nirvanas Treasury Wallet, um die ANA-Token gegen USDT im Wert von $3,5 Millionen einzutauschen. Unbekannt für das Finanzministerium war die USDC-Einzahlung im Wert von 10 Millionen nicht echt. Daher fiel es auf den Trick herein und setzte Liquidität aus seiner Staatskasse frei.
DeFi-Lama Daten zeigten, dass die Hacker den gesamten Liquiditätspool von Nirvana entleert hatten. Daher fiel sein Gesamtwert während der europäischen Handelssitzung heute Morgen auf $0,0069. Nach dem Exploit erstatteten die Hacker 10 Millionen USDC an Solend zurück. Sie nutzten die Wormhole Bridge, um die gestohlenen Gelder an das Ethereum-Netzwerk zu übertragen.
Dann tauschten sie die gestohlenen Gelder gegen die von Ethereum gebaute Stablecoin DAI. Die berühmte Wurmlochbrücke ist die Verbindung zwischen Solana und anderen Netzwerken für den Austausch von Geldern. Blockchain-Daten zeigen, dass der Hacker immer noch DAI im Wert von $3,5 Millionen in seiner Wallet-Adresse behält.
Die Nachrichten auf dem Telegrammkanal von Nirvana von seinen Administratoren zeigen, dass Kryptofirmen die Handelsfunktionen des Protokolls auf ihren Plattformen angehalten haben. Nirvana hat keine offizielle Stellungnahme zu dem Exploit abgegeben. Außerdem hat es auf keine Medienanfragen zu dem Vorfall geantwortet.
Rebecca ist Senior Staff Writer bei BitcoinWisdom und arbeitet hart daran, Ihnen die neuesten Nachrichten auf dem Kryptowährungsmarkt zu bringen. Mit den Worten von Elon Musk: „Kaufen Sie Aktien mehrerer Unternehmen, die Produkte und Dienstleistungen herstellen, an die *Sie* glauben. Verkaufen Sie nur, wenn Sie glauben, dass ihre Produkte und Dienstleistungen schlechter tendieren. Keine Panik, wenn der Markt es tut. Das wird Ihnen langfristig gute Dienste leisten.“
