Solanaベースの利回りプロトコルであるNirvanaFinanceは、フラッシュローンを通じて$350万のエクスプロイトに苦しみました
- Nirvanaの投資家は、ロックされたトークンで100%を超える年利(APY)を享受しました。
ブロックチェーンセキュリティ会社のPeckShieldからのデータは、ハッカーが ソラナベースの DeFi (分散型金融) プロトコルである Nirvana をフラッシュ ローンと $350 万相当の ANA トークンを通じて吸い上げました。攻撃後の過去数時間で、プロトコルのガバナンス トークン (ANA) の価格は 80% 以上下落しました。
私たちのデータによると、ニルヴァーナのステーブルコイン (NIRV) は現状を失い、現在 $0.08 で取引されています。
注目に値するのは、ニルヴァーナの投資家は、ロックされたトークンで 100 パーセントを超える年間パーセント利回り (APY) を享受していたことです。これが可能となったのは、プロトコルがプロトコル上のトークンのトランザクション量に基づいて ANA トークンを生成および破棄していたからです。エクスプロイトの前に、ユーザーはプロトコル上の $350 万以上のトークンをロックしていました。
涅槃;その成功の犠牲者
上のエクスプロイトのほとんど DeFiプロトコル フラッシュローンを利用しています。これは、ハッカーがほとんどのDeFiシステムの資金にアクセスするために使用する最も一般的な方法です。 6月、Inverse Financeは、フラッシュローンのハッキングにより$120万のデジタル資産を失いました。また、同じ方法で、Beanstalkステーブルコインプロトコルは4月にハッカーに$182百万を失いました。
この融資システムを通じて、トレーダーはスマートコントラクトを使用して、貸し手からの無担保資金にアクセスできます。したがって、ローンを利用する前に第三者を回避できるようになります。このようなローンには担保や第三者は必要ありません。契約では、借り手が貸し手への返済を完了した場合にのみ取引が完了としてマークされます。
したがって、借り手がフラッシュローンをデフォルトした場合、スマートコントラクトはトランザクションを自動的にキャンセルし、貸し手に返金します。ブロックチェーンエクスプローラーのデータは、ハッカーが1,000万人を調達したことを示しています USDC Solend(Solana貸付ツール)からのフラッシュローン。
彼らはローンをすべて ANA トークンの鋳造または作成に使用しました。次に、彼らはニルヴァーナの財務ウォレットを使用して、ANA トークンを $350 万相当の USDT と交換しました。財務省には知られていないが、USDC の 1,000 万相当の預金は本物ではなかった。したがって、同社はその策略にはまり、財務省から流動性を放出してしまいました。
デフィラマ データによると、ハッカーはニルヴァーナの流動性プールをすべて使い果たした。したがって、今朝の欧州取引時間中にその総額は$0.0069まで下落した。悪用後、ハッカーは 1,000 万 USDC を Solend に返金しました。彼らはワームホール ブリッジを使用して、盗まれた資金をイーサリアム ネットワークに転送しました。
次に、盗まれた資金をイーサリアムが構築したステーブルコイン、DAIに交換しました。有名なワームホールブリッジは、ソラナと他のネットワーク間の資金交換のためのリンクです。ブロックチェーンデータは、ハッカーがウォレットアドレスに$350万相当のDAIを保持していることを示しています。
ニルヴァーナの電報チャンネルの管理者によるメッセージは、仮想通貨企業がプラットフォーム上でのプロトコルの取引機能を一時停止したことを示している。ニルヴァーナはこのエクスプロイトに関して公式声明を発表していない。また、この事件に関するメディアの質問には一切応じていない。
RebeccaはBitcoinWisdomのシニアスタッフライターであり、暗号通貨市場の最新ニュースをお届けするために一生懸命働いています。 Elon Muskの言葉を借りれば、「*あなた*が信じる製品やサービスを製造しているいくつかの会社で株を買う。彼らの製品やサービスが悪化傾向にあると思う場合にのみ売る。市場がそうするとき、慌てる必要はありません。これは長期的にはあなたに役立つでしょう。」
