Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.
The Nirvana protocol suffered an exploit today.
— Nirvana Finance (@nirvana_fi) July 28, 2022
The Nirvana team is investigating the attack and will make an announcement to the community as soon as possible.
«Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время», — написали разработчики.
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
2/ Key Accounts Involved
— FA2 | SolanaFM (@0xFA2) July 28, 2022
Nirvana Treasury Account: https://t.co/LIvivLjXqo
Nirvana Hacker Account: https://t.co/KNCwA7nEnU
Both accounts have been tagged on @solanafm explorer.
Согласно DeFi Llama, до атаки в смарт-контрактах проекта было заблокировано чуть более $3,5 млн в ANA (без учета стейкинга).
По «взвинченный» цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana.
После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
Согласно CoinGecko, из-за атаки стоимость ANA упала на 78%, до $1,96. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США — актив торгуется около $0,18.
Напомним, во II квартале 2022 года суммарные потери криптопроектов от взломов и мошенничества составили $670 698 280, согласно Immunefi.