Solana-baserat avkastningsprotokoll, Nirvana Finance, drabbades av en exploatering på $3,5 miljoner genom flashlån
- Nirvana-investerare fick årliga procentuella avkastningar (APY) på mer än 100 procent på sina låsta tokens.
Data från blockchain-säkerhetsföretaget PeckShield avslöjar att hackare utnyttjade en Solana-baserat DeFi (Decentralized Finance) protokoll, Nirvana, genom flashlån och sifonerade ANA-tokens värda $3,5 miljoner. Under de senaste timmarna efter attacken har priset på protokollets governance token (ANA) sjunkit med mer än 80 procent.
Enligt våra data har Nirvanas stablecoin (NIRV) förlorat sitt status quo och handlas för närvarande till $0.08.
Värt att notera, Nirvana-investerare fick årliga procentuella avkastningar (APY) på mer än 100 procent på sina låsta tokens. Detta var möjligt eftersom protokollet präglade och förstörde ANA-tokens baserat på volymen av tokens transaktioner på protokollet. Innan exploateringen hade användare låst mer än $3,5 miljoner och tokens på protokollet.
Nirvana; ett offer för dess framgång
De flesta av bedrifterna på DeFi-protokoll har varit med om snabblån. Det är den mest populära metoden hackare använder för att komma åt pengar på de flesta DeFi-system. I juni förlorade Inverse Finance $1,2 miljoner i digitala tillgångar genom ett snabblånshack. Genom samma metod förlorade Beanstalk stablecoin-protokollet $182 miljoner till hackare i april.
Genom detta lånesystem kan handlare använda smarta kontrakt för att få tillgång till osäkrade medel från långivare. Detta gör det möjligt för dem att kringgå tredje part innan de kan få tillgång till lån. Säkerhet eller tredje part är inte nödvändig för sådana lån. Kontraktet kommer bara att markera transaktionen som slutförd när låntagaren slutför återbetalningen till långivaren.
Således, om en låntagare misslyckas med ett flashlån, kommer det smarta kontraktet att avbryta transaktionen automatiskt och återbetala långivaren. Blockchain explorer-data visar att hackare köpte 10 miljoner USDC flashlån från Solend (ett utlåningsverktyg från Solana).
De använde alla lån för att prägla eller skapa ANA-tokens. Sedan använde de Nirvanas treasury-plånbok för att byta ut ANA-tokensen mot $3,5 miljoner USDT. Okänd för statskassan var USDC-depositionen på 10 miljoner inte äkta. Därför föll det för tricket och frigjorde likviditet från sin statskassan.
DeFi Lama data visade att hackarna dränerade hela Nirvanas likviditetspool. Således sjönk dess totala värde till $0.0069 under morgonens europeiska handelssession. Efter exploateringen återbetalade hackarna 10 miljoner USDC till Solend. De använde Wormhole bridge för att överföra de stulna medlen till Ethereum-nätverket.
Sedan bytte de de stulna medlen till det Ethereum-byggda stablecoin, DAI. Den berömda Wormhole-bron är länken mellan Solana och andra nätverk för fondsbyte. Blockchain-data visar att hackaren fortfarande behåller DAI värda $3,5 miljoner i sin plånboksadress.
Meddelanden på Nirvanas telegramkanal från dess administratörer visar att kryptoföretag har pausat protokollets handelsfunktioner på sina plattformar. Nirvana har inte utfärdat något officiellt uttalande angående exploateringen. Dessutom har den inte svarat på några mediaförfrågningar om händelsen.
Rebecca är en Senior Staff Writer på BitcoinWisdom och arbetar hårt för att ge dig de senaste nyheterna på kryptovalutamarknaden. Med Elon Musks ord "Köp aktier i flera företag som gör produkter och tjänster som *du* tror på. Sälj bara om du tror att deras produkter och tjänster trendar sämre. Få inte panik när marknaden gör det. Detta kommer att tjäna dig väl på lång sikt.”
