Атака с использованием мгновенного займа была осуществлена на протокол доходного фермерства на базе Solana — Nirvana Finance. Злоумышленники украли цифровые активы на сумму $3,49 млн.
The Nirvana protocol suffered an exploit today.
The Nirvana team is investigating the attack and will make an announcement to the community as soon as possible.
— Nirvana Finance (@nirvana_fi) July 28, 2022
«Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время», — сообщили разработчики.
Согласно информации от обозревателя блоков Solana.fm, злоумышленники использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Получив средства, они смогли выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
1/ 🚨
On 28 July, adaptive yield protocol @nirvana_fi was exploited for $3.49M, forcing the protocol’s $ANA token price to collapse over 85%.
The SolanaFM team broke down the key movements involved during the exploit. 👇
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) July 28, 2022
По данным DeFi Llama, до атаки в смарт-контрактах проекта было заблокировано чуть более $3,5 млн в ANA (без учета стейкинга).
По «взвинченной» цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana.
Когда хакеры получили средства, они погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
