За даними PeckShield, Nirvana Finance, протокол доходності децентралізованого фінансування (DeFi) на Solana постраждав від атаки з використанням миттєвого кредиту на суму близько 3,5 мільйонів доларів.
Внутрішній токен протоколу Nirvana (ANA) та його стабільна монета NIRV сильно впали у ціні через атаку. ANA впала на 89% з $8,97 до $0,93 долара, тоді як стабільна монета втратила 90% своєї прив’язки до долара США.
Ончейнові дані показують, що зловмисник використав флеш-кредит у розмірі 10 мільйонів USDC для випуску токенів ANA на суму 10 мільйонів доларів. Миттєві кредити дозволяють займати великі суми капіталу за низькою ціною, якщо кредит погашається в тому ж блоці. Цей експрес-кредит було забезпечено протоколом Solend (SLND).
Потім зловмисник маніпулював каналом оракула протоколу, тим самим збуджуючи ціну на монети ANA, тому їхні активи перевищили 10 мільйонів доларів. Хакер згодом обміняв 10 мільйонів доларів у токенах ANA на $13,49 млн.
Хакерам вдалося витягти із запасів Nirvana $3,49 млн. З того часу зловмисник погасив початковий кредит у розмірі $10 млн і перевів прибуток на адресу гаманця Ethereum через Wormhole і конвертував її в стейблкоіни DAI.
На момент публікації Nirvana не опублікувала офіційної заяви про експлойт. Solend опублікував заяву про те, що знає про інцидент і підтримує зв’язок із командою Nirvana, додавши, що експлойт не торкнувся іх протокола.
Протоколи DeFi у багатьох мережах часто стають мішенню для атак миттєвих кредитів. Beanstalk, проект стабільної монети Ethereum, у квітні втратив $182 млн через найбільший експлойт з використанням флеш-кредиту, зареєстрованого в криптоіндустрії.
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
