Пн. Авг 8th, 2022

Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.

«Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время», — написали разработчики.

По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

Согласно DeFi Llama, до атаки в смарт-контрактах проекта было заблокировано чуть более $3,5 млн в ANA (без учета стейкинга). 

Данные: DeFi Llama.

По «взвинченный» цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana.

После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole. 

Движение средств в ходе атаки. Данные: Solana.fm.

Согласно CoinGecko, из-за атаки стоимость ANA упала на 78%, до $1,96. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США — актив торгуется около $0,18.

Напомним, во II квартале 2022 года суммарные потери криптопроектов от взломов и мошенничества составили $670 698 280, согласно Immunefi.