Op Solana gebaseerd rendementsprotocol, Nirvana Finance, heeft te lijden gehad van een exploitatie van $3,5 miljoen via flitsleningen
- Nirvana-investeerders genoten van jaarlijkse procentuele opbrengsten (APY) van meer dan 100 procent op hun vergrendelde tokens.
Gegevens van blockchain-beveiligingsbedrijf PeckShield onthullen dat hackers misbruik maakten van een Solana-gebaseerd DeFi-protocol (Decentralized Finance), Nirvana, door middel van flitsleningen en overgehevelde ANA-tokens ter waarde van $3,5 miljoen. In de afgelopen uren na de aanval is de prijs van de governance token (ANA) van het protocol met meer dan 80 procent gedaald.
Volgens onze gegevens heeft Nirvana's stablecoin (NIRV) zijn status-quo verloren en wordt momenteel verhandeld op $0,08.
Het is vermeldenswaard dat Nirvana-investeerders genoten van jaarlijkse procentuele opbrengsten (APY) van meer dan 100 procent op hun vergrendelde tokens. Dit was mogelijk omdat het protocol ANA-tokens aan het slaan en vernietigen was op basis van het volume van de token-transacties op het protocol. Vóór de exploit hadden gebruikers meer dan $3,5 miljoen en tokens op het protocol vergrendeld.
Nirvana; een slachtoffer van zijn succes
De meeste exploits op DeFi-protocollen flitsleningen hebben gehad. Het is de meest populaire methode die hackers gebruiken om toegang te krijgen tot geld op de meeste DeFi-systemen. In juni verloor Inverse Finance $1,2 miljoen aan digitale activa door een flitsleninghack. Via dezelfde methode verloor het Beanstalk stablecoin-protocol in april $182 miljoen aan hackers.
Via dit leensysteem kunnen handelaren slimme contracten gebruiken om toegang te krijgen tot ongedekte fondsen van geldschieters. Zo kunnen ze derden omzeilen voordat ze toegang krijgen tot leningen. Onderpand of een derde partij is niet nodig voor dergelijke leningen. Het contract markeert de transactie pas als voltooid wanneer de lener de terugbetaling aan de geldschieter voltooit.
Dus als een lener in gebreke blijft met een flitslening, zal het slimme contract de transactie automatisch annuleren en de geldschieter terugbetalen. Blockchain explorer-gegevens tonen aan dat hackers 10 miljoen hebben verzameld USDC flitslening van Solend (een uitleentool van Solana).
Ze gebruikten alle leningen om ANA-tokens te slaan of te maken. Vervolgens gebruikten ze Nirvana's schatkistportefeuille om de ANA-tokens te ruilen voor $3,5 miljoen USDT. De schatkist wist niet dat de aanbetaling van 10 miljoen dollar niet echt was. Daarom trapte het in de truc en maakte liquiditeit vrij uit zijn schatkist.
DeFi Lama gegevens toonden aan dat de hackers de hele liquiditeitspool van Nirvana hebben leeggezogen. Zo daalde de totale waarde tijdens de Europese handelssessie van vanmorgen naar $0.0069. Na de exploit hebben de hackers 10 miljoen USDC teruggestort aan Solend. Ze gebruikten Wormhole Bridge om het gestolen geld over te dragen naar het Ethereum-netwerk.
Vervolgens ruilden ze het gestolen geld om naar de door Ethereum gebouwde stablecoin, DAI. De beroemde Wormhole-brug is de link tussen Solana en andere netwerken voor het ruilen van fondsen. Blockchain-gegevens laten zien dat de hacker nog steeds de $3,5 miljoen aan DAI in zijn portemonnee-adres behoudt.
De berichten op het telegramkanaal van Nirvana door de beheerders laten zien dat cryptobedrijven de handelsfuncties van het protocol op hun platforms hebben onderbroken. Nirvana heeft geen officiële verklaring afgegeven over de exploit. Ook heeft het niet gereageerd op vragen van de media over het incident.
Rebecca is Senior Staff Writer bij BitcoinWisdom en werkt er hard aan om u het laatste nieuws op de cryptocurrency-markt te brengen. In de woorden van Elon Musk: "Koop aandelen van verschillende bedrijven die producten en diensten maken waarin *jij* gelooft. Verkoop alleen als je denkt dat hun producten en diensten slechter worden. Raak niet in paniek als de markt dat doet. Daar kom je op de lange termijn goed van af.”
Laatste nieuws
