Le protocole de rendement basé sur Solana, Nirvana Finance, a subi un exploit de $3,5 millions grâce à des prêts flash

• Les investisseurs de Nirvana ont bénéficié de rendements annuels en pourcentage (APY) de plus de 100 % sur leurs jetons verrouillés. 

---

Les données de la société de sécurité blockchain, PeckShield, révèlent que les pirates ont exploité un Solana-protocole DeFi (finance décentralisée), Nirvana, via des prêts flash et des jetons ANA siphonnés d'une valeur de $3,5 millions. Au cours des dernières heures qui ont suivi l'attaque, le prix du jeton de gouvernance (ANA) du protocole a chuté de plus de 80 %.

Selon nos données, le stablecoin de Nirvana (NIRV) a perdu son statu quo et se négocie actuellement à $0.08.

Il convient de noter que les investisseurs de Nirvana ont bénéficié de rendements annuels en pourcentage (APY) de plus de 100 % sur leurs jetons verrouillés. Cela a été possible parce que le protocole frappait et détruisait les jetons ANA en fonction du volume des transactions du jeton sur le protocole. Avant l'exploit, les utilisateurs avaient verrouillé plus de $3,5 millions de jetons sur le protocole.

#PeckShieldAlert Semble être @nirvana_fi exploité @peckshield
Les exploiteurs ont déjà relié les fonds volés à Ethereum 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 https://t.co/xsByVkbWKi pic.twitter.com/hXWuLgnViZ

– PeckShieldAlert (@PeckShieldAlert) 28 juillet 2022

Nirvana; victime de son succès 

La plupart des exploits sur Protocoles DeFi sont passés par des prêts flash. C'est la méthode la plus populaire utilisée par les pirates pour accéder aux fonds sur la plupart des systèmes DeFi. En juin, Inverse Finance a perdu $1,2 million d'actifs numériques à cause d'un piratage de prêt flash. De plus, grâce à la même méthode, le protocole Beanstalk stablecoin a perdu $182 millions aux pirates en avril.

Grâce à ce système de prêt, les traders peuvent utiliser des contrats intelligents pour accéder aux fonds non garantis des prêteurs. Cela leur permet ainsi de contourner les tiers avant de pouvoir accéder aux prêts. Aucune garantie ou aucun tiers n'est nécessaire pour de tels prêts. Le contrat ne marquera la transaction comme terminée que lorsque l'emprunteur aura terminé le remboursement au prêteur.

Ainsi, si un emprunteur fait défaut sur un prêt flash, le contrat intelligent annulera automatiquement la transaction et remboursera le prêteur. Les données de l'explorateur Blockchain montrent que les pirates ont trouvé 10 millions USDC prêt flash de Solend (un outil de prêt Solana).

Ils ont utilisé tous les prêts pour frapper ou créer des jetons ANA. Ensuite, ils ont utilisé le portefeuille de trésorerie de Nirvana pour échanger les jetons ANA contre $3,5 millions d'USDT. À l’insu du Trésor, le dépôt de l’USDC d’une valeur de 10 millions n’était pas authentique. C’est pourquoi elle s’est laissée prendre au piège et a libéré des liquidités de sa trésorerie.

DeFi Lama les données ont montré que les pirates ont vidé la totalité du pool de liquidités de Nirvana. Ainsi, sa valeur totale est tombée à $0,0069 au cours de la séance de bourse européenne de ce matin. Après l'exploit, les pirates ont remboursé 10 millions USDC à Solend. Ils ont utilisé le pont Wormhole pour transférer les fonds volés vers le réseau Ethereum.

Ensuite, ils ont échangé les fonds volés contre le stablecoin construit par Ethereum, DAI. Le célèbre pont Wormhole est le lien entre Solana et d'autres réseaux d'échange de fonds. Les données de la blockchain montrent que le pirate conserve toujours la valeur de $3,5 millions de DAI dans son adresse de portefeuille.

Les messages de ses administrateurs sur la chaîne de télégramme de Nirvana montrent que les sociétés de cryptographie ont suspendu les fonctions de trading du protocole sur leurs plateformes. Nirvana n'a publié aucune déclaration officielle concernant l'exploit. En outre, il n’a répondu à aucune question des médias concernant l’incident.

Dernières nouvelles