Op Solana gebaseerd rendementsprotocol, Nirvana Finance, heeft te lijden gehad van een exploitatie van $3,5 miljoen via flitsleningen
- Nirvana-investeerders genoten van jaarlijkse procentuele opbrengsten (APY) van meer dan 100 procent op hun vergrendelde tokens.
Gegevens van blockchain-beveiligingsbedrijf PeckShield onthullen dat hackers misbruik maakten van een Solana-gebaseerd DeFi-protocol (Decentralized Finance), Nirvana, via flitsleningen en overgehevelde ANA-tokens ter waarde van $3,5 miljoen. In de afgelopen uren na de aanval is de prijs van het governance-token (ANA) van het protocol met meer dan 80 procent gedaald.
Volgens onze gegevens heeft Nirvana's stablecoin (NIRV) zijn status quo verloren en wordt momenteel verhandeld tegen $0,08.
Vermeldenswaard is dat Nirvana-investeerders genoten van jaarlijkse rendementen (APY) van meer dan 100 procent op hun vergrendelde tokens. Dit was mogelijk omdat het protocol ANA-tokens aan het maken en vernietigen was op basis van het volume van de transacties van het token op het protocol. Vóór de exploit hadden gebruikers meer dan $3,5 miljoen en tokens op het protocol vergrendeld.
Nirvana; een slachtoffer van zijn succes
De meeste exploits op DeFi-protocollen flitsleningen hebben gehad. Het is de meest populaire methode die hackers gebruiken om toegang te krijgen tot geld op de meeste DeFi-systemen. In juni verloor Inverse Finance $1,2 miljoen aan digitale activa door een flitsleninghack. Via dezelfde methode verloor het Beanstalk stablecoin-protocol in april $182 miljoen aan hackers.
Via dit leensysteem kunnen handelaren slimme contracten gebruiken om toegang te krijgen tot ongedekte fondsen van kredietverstrekkers. Zo kunnen ze derde partijen omzeilen voordat ze toegang krijgen tot leningen. Voor dergelijke leningen zijn onderpand of een derde partij niet nodig. Het contract markeert de transactie pas als voltooid wanneer de lener de terugbetaling aan de kredietverstrekker heeft voltooid.
Dus als een lener in gebreke blijft met een flitslening, zal het slimme contract de transactie automatisch annuleren en de geldschieter terugbetalen. Blockchain explorer-gegevens tonen aan dat hackers 10 miljoen hebben verzameld USDC flitslening van Solend (een uitleentool van Solana).
Ze gebruikten alle leningen om ANA-tokens te slaan of te maken. Vervolgens gebruikten ze de schatkistportemonnee van Nirvana om de ANA-tokens te ruilen voor $3,5 miljoen aan USDT. Wat de schatkist niet wist, was dat de USDC-aanbetaling ter waarde van 10 miljoen niet echt was. Daarom trapte het land in de truc en maakte het liquiditeit vrij uit zijn schatkist.
DeFi Lama Uit gegevens bleek dat de hackers de hele liquiditeitspool van Nirvana hadden leeggezogen. Zo daalde de totale waarde tijdens de Europese handelssessie van vanochtend naar $0.0069. Na de exploit betaalden de hackers 10 miljoen USDC terug aan Solend. Ze gebruikten de Wormhole-brug om het gestolen geld over te dragen naar het Ethereum-netwerk.
Vervolgens ruilden ze het gestolen geld om naar de door Ethereum gebouwde stablecoin, DAI. De beroemde Wormhole-brug is de link tussen Solana en andere netwerken voor het ruilen van fondsen. Blockchain-gegevens laten zien dat de hacker nog steeds de $3,5 miljoen aan DAI in zijn portemonnee-adres behoudt.
Uit de berichten op het telegramkanaal van Nirvana door de beheerders blijkt dat cryptobedrijven de handelsfuncties van het protocol op hun platforms hebben stopgezet. Nirvana heeft geen officiële verklaring afgegeven over de exploit. Ook heeft het niet gereageerd op vragen van de media over het incident.
Rebecca is Senior Staff Writer bij BitcoinWisdom en werkt er hard aan om u het laatste nieuws op de cryptocurrency-markt te brengen. In de woorden van Elon Musk: "Koop aandelen van verschillende bedrijven die producten en diensten maken waarin *jij* gelooft. Verkoop alleen als je denkt dat hun producten en diensten slechter worden. Raak niet in paniek als de markt dat doet. Daar kom je op de lange termijn goed van af.”
Laatste nieuws
