Solanaベースの利回りプロトコルであるNirvanaFinanceは、フラッシュローンを通じて$350万のエクスプロイトに苦しみました
- Nirvanaの投資家は、ロックされたトークンで100%を超える年利(APY)を享受しました。
ブロックチェーンセキュリティ会社のPeckShieldからのデータは、ハッカーが ソラナベースのDeFi(Decentralized Finance)プロトコル、Nirvana、フラッシュローンおよび$350万相当のサイフォン化されたANAトークン。攻撃後の過去数時間で、プロトコルのガバナンストークン(ANA)の価格は80%以上下落しました。
私たちのデータによると、ニルヴァーナのステーブルコイン(NIRV)は現状を失い、現在$0.08で取引されています。
注目に値するのは、ニルヴァーナの投資家は、ロックされたトークンで100%を超える年利(APY)を享受したことです。これが可能だったのは、プロトコルがプロトコル上のトークンのトランザクションの量に基づいてANAトークンを作成および破棄していたためです。エクスプロイトの前に、ユーザーはプロトコル上で$350万以上のトークンをロックしていました。
涅槃;その成功の犠牲者
上のエクスプロイトのほとんど DeFiプロトコル フラッシュローンを利用しています。これは、ハッカーがほとんどのDeFiシステムの資金にアクセスするために使用する最も一般的な方法です。 6月、Inverse Financeは、フラッシュローンのハッキングにより$120万のデジタル資産を失いました。また、同じ方法で、Beanstalkステーブルコインプロトコルは4月にハッカーに$182百万を失いました。
このローンシステムを通じて、トレーダーはスマートコントラクトを使用して貸し手からの無担保資金にアクセスできます。したがって、ローンにアクセスする前にサードパーティをバイパスできるようにします。このようなローンには、担保や第三者は必要ありません。契約は、借り手が貸し手への返済を完了したときにのみ、トランザクションを完了としてマークします。
したがって、借り手がフラッシュローンをデフォルトした場合、スマートコントラクトはトランザクションを自動的にキャンセルし、貸し手に返金します。ブロックチェーンエクスプローラーのデータは、ハッカーが1,000万人を調達したことを示しています USDC Solend(Solana貸付ツール)からのフラッシュローン。
彼らはすべてのローンを使用して、ANAトークンを作成または作成しました。次に、ニルヴァーナのトレジャリーウォレットを使用して、ANAトークンを$350万相当のUSDTと交換しました。財務省には知られていませんが、1,000万ドル相当のUSDC預金は本物ではありませんでした。したがって、それはトリックに落ち、その財務から流動性を解放しました。
デフィラマ データは、ハッカーがニルヴァーナの流動性プールをすべて使い果たしたことを示しています。したがって、その合計値は、今朝のヨーロッパの取引セッション中に$0.0069に低下しました。エクスプロイトの後、ハッカーは1,000万米ドルをSolendに返金しました。彼らはワームホールブリッジを使用して、盗まれた資金をイーサリアムネットワークに転送しました。
次に、盗まれた資金をイーサリアムが構築したステーブルコイン、DAIに交換しました。有名なワームホールブリッジは、ソラナと他のネットワーク間の資金交換のためのリンクです。ブロックチェーンデータは、ハッカーがウォレットアドレスに$350万相当のDAIを保持していることを示しています。
管理者によるニルヴァーナの電報チャネル上のメッセージは、暗号会社が自社のプラットフォームでプロトコルの取引機能を一時停止したことを示しています。 Nirvanaは、このエクスプロイトに関する公式声明を発表していません。また、インシデントに関するメディアクエリにも応答していません。