Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.
The Nirvana protocol suffered an exploit today. The Nirvana team is investigating the attack and will make an announcement to the community as soon as possible.— Nirvana Finance (@nirvana_fi) July 28, 2022
«Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время», — написали разработчики.
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
2/ Key Accounts InvolvedNirvana Treasury Account: https://t.co/LIvivLjXqoNirvana Hacker Account: https://t.co/KNCwA7nEnUBoth accounts have been tagged on @solanafm explorer.— FA2 | SolanaFM (@0xFA2) July 28, 2022
Согласно DeFi Llama, до атаки в смарт-контрактах проекта было заблокировано чуть более $3,5 млн в ANA (без учета стейкинга).
Данные: DeFi Llama.
По «взвинченный» цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana.
После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
Движение средств в ходе атаки. Данные: Solana.fm.
Согласно CoinGecko, из-за атаки стоимость ANA упала на 78%, до $1,96. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США — актив торгуется около $0,18.
Напомним, во II квартале 2022 года суммарные потери криптопроектов от взломов и мошенничества составили $670 698 280, согласно Immunefi.
Why Story (IP) Is Up Today?
