{"id":15963,"date":"2022-07-28T14:23:31","date_gmt":"2022-07-28T14:23:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=15963"},"modified":"2022-07-28T14:23:37","modified_gmt":"2022-07-28T14:23:37","slug":"solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/","title":{"rendered":"Das auf Solana basierende Yield Protocol, Nirvana Finance, erlitt einen Exploit in H\u00f6he von $3,5 Millionen durch Flash-Darlehen"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Nirvana-Investoren genossen j\u00e4hrliche prozentuale Renditen (APY) von mehr als 100 Prozent auf ihre gesperrten Token.<\/strong>&nbsp;<\/li><\/ul>\n<hr>\n\n\n\n<p>Daten der Blockchain-Sicherheitsfirma PeckShield zeigen, dass Hacker a <a href=\"https:\/\/bitcoinwisdom.com\/de\/solana-sol-price-prediction\/\">Solana<\/a>-basiertes DeFi-Protokoll (Decentralized Finance), Nirvana, durch schnelle Kredite und abgesch\u00f6pfte ANA-Token im Wert von $3,5 Millionen. In den letzten Stunden nach dem Angriff ist der Preis des Governance-Tokens (ANA) des Protokolls um mehr als 80 Prozent gefallen.<\/p>\n\n\n\n<p>Nach unseren Daten hat Nirvanas Stablecoin (NIRV) seinen Status quo verloren und wird derzeit bei $0,08 gehandelt.<\/p>\n\n\n\n<p>Bemerkenswert ist, dass Nirvana-Investoren eine j\u00e4hrliche prozentuale Rendite (APY) von mehr als 100 Prozent auf ihre gesperrten Token erzielten. Dies war m\u00f6glich, weil das Protokoll ANA-Token basierend auf dem Volumen der Token-Transaktionen im Protokoll pr\u00e4gte und zerst\u00f6rte. Vor dem Exploit hatten Benutzer mehr als $3,5 Millionen und Token f\u00fcr das Protokoll gesperrt.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/PeckShieldAlert?src=hash&amp;ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">#PeckShieldAlert<\/a> Sieht aus als ob <a href=\"https:\/\/twitter.com\/nirvana_fi?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@nirvana_fi<\/a> ausgebeutet <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckschild<\/a>  <br>Exploiter haben bereits gestohlene Gelder zu Ethereum 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 \u00fcberbr\u00fcckt <a href=\"https:\/\/t.co\/xsByVkbWKi\" rel=\"nofollow\">https:\/\/t.co\/xsByVkbWKi<\/a> <a href=\"https:\/\/t.co\/hXWuLgnViZ\" rel=\"nofollow\">pic.twitter.com\/hXWuLgnViZ<\/a><\/p>\u2014 PeckShieldAlert (@PeckShieldAlert) <a href=\"https:\/\/twitter.com\/PeckShieldAlert\/status\/1552589510986215425?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">28. Juli 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Nirwana; ein Opfer seines Erfolgs&nbsp;<\/h2>\n\n\n\n<p>Die meisten Exploits auf <a href=\"https:\/\/bitcoinwisdom.com\/de\/hackers-exploit-nft-platform-omni\/\">DeFi-Protokolle<\/a> haben Flash-Darlehen durchlaufen. Es ist die beliebteste Methode, die Hacker verwenden, um auf Gelder auf den meisten DeFi-Systemen zuzugreifen. Im Juni verlor Inverse Finance $1,2 Millionen an digitalen Assets durch einen Flash-Loan-Hack. Durch die gleiche Methode verlor das Stablecoin-Protokoll von Beanstalk im April $182 Millionen an Hacker.<\/p>\n\n\n\n<p>\u00dcber dieses Kreditsystem k\u00f6nnen H\u00e4ndler mithilfe intelligenter Vertr\u00e4ge auf ungesicherte Gelder von Kreditgebern zugreifen. Dies erm\u00f6glicht es ihnen, Dritte zu umgehen, bevor sie Zugang zu Krediten erhalten. F\u00fcr solche Kredite sind keine Sicherheiten oder Sicherheiten Dritter erforderlich. Der Vertrag markiert die Transaktion erst dann als abgeschlossen, wenn der Kreditnehmer die R\u00fcckzahlung an den Kreditgeber abgeschlossen hat.<\/p>\n\n\n\n<p>Wenn also ein Kreditnehmer mit einem Flash-Darlehen in Verzug ger\u00e4t, storniert der Smart Contract die Transaktion automatisch und erstattet dem Kreditgeber den Betrag zur\u00fcck. Blockchain-Explorer-Daten zeigen, dass Hacker 10 Millionen beschafft haben <a href=\"https:\/\/bitcoinwisdom.com\/de\/circles-transparency-report-offers-full-glimpse\/\">USDC<\/a> Flash-Darlehen von Solend (ein Leihtool von Solana).<\/p>\n\n\n\n<p>Sie nutzten alle Kredite, um ANA-Token zu pr\u00e4gen oder zu erstellen. Dann nutzten sie Nirvanas Treasury-Wallet, um die ANA-Tokens gegen USDT im Wert von $3,5 Millionen einzutauschen. Dem Finanzministerium war nicht bekannt, dass die USDC-Einlage im Wert von 10 Millionen nicht echt war. Daher fiel es auf den Trick herein und gab Liquidit\u00e4t aus seiner Staatskasse frei.<\/p>\n\n\n\n<p><a href=\"https:\/\/defillama.com\/\" rel=\"nofollow noopener\" target=\"_blank\">DeFi-Lama<\/a> Daten zeigten, dass die Hacker den gesamten Liquidit\u00e4tspool von Nirvana aufgebraucht hatten. Daher fiel sein Gesamtwert w\u00e4hrend der europ\u00e4ischen Handelssitzung heute Morgen auf $0,0069. Nach dem Exploit erstatteten die Hacker 10 Millionen USDC an Solend zur\u00fcck. Sie nutzten die Wormhole Bridge, um die gestohlenen Gelder an das Ethereum-Netzwerk zu \u00fcberweisen.<\/p>\n\n\n\n<p>Dann tauschten sie die gestohlenen Gelder gegen die von Ethereum gebaute Stablecoin DAI. Die ber\u00fchmte Wurmlochbr\u00fccke ist die Verbindung zwischen Solana und anderen Netzwerken f\u00fcr den Austausch von Geldern. Blockchain-Daten zeigen, dass der Hacker immer noch DAI im Wert von $3,5 Millionen in seiner Wallet-Adresse beh\u00e4lt.<\/p>\n\n\n\n<p>Die Nachrichten der Nirvana-Administratoren auf dem Telegram-Kanal zeigen, dass Kryptofirmen die Handelsfunktionen des Protokolls auf ihren Plattformen pausiert haben. Nirvana hat keine offizielle Stellungnahme zu dem Exploit abgegeben. Au\u00dferdem wurde auf Medienanfragen zu dem Vorfall nicht geantwortet.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nirvana-Investoren genossen j\u00e4hrliche prozentuale Renditen (APY) von mehr als 100 Prozent auf ihre gesperrten Token.\u00a0<\/p>","protected":false},"author":18,"featured_media":15989,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1218,306],"class_list":["post-15963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-nirvana-finance","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240.jpg",1280,853,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240-1024x682.jpg",640,426,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240.jpg",1280,853,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240.jpg",1280,853,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/3327240-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"Nirvana investors enjoyed annual percentage yields (APY) of more than 100 percent on their locked tokens.\u00a0","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/15963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=15963"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/15963\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/15989"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=15963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=15963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=15963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}