Solana DeFi Protocol Nirvana Inubos ang Liquidity Pagkatapos ng Flash Loan Exploit

Ang Nirvana Finance, isang Solana-based yield protocol, ay dumanas ng $3.5 milyon na pagsasamantala sa paggamit ng mga flash loans upang manipulahin at maubos ang mga liquidity pool nito, data ng blockchain mga palabas.

Ang presyo ng katutubong ANA token ng protocol ay bumagsak ng higit sa 80% sa nakalipas na ilang oras, habang ang NIRV nito stablecoin nawala ang peg nito sa U.S. dollar at bumaba sa 8 cents sa oras ng pagsulat, ipinapakita ng data ng CoinGecko.

Pinahintulutan ng Nirvana ang mga user na makakuha ng taunang ani na mahigit 100% sa kanilang mga naka-lock na asset sa pamamagitan ng paggawa at pagsira ng mga token batay sa pangangailangan ng user habang binili at ibinenta ang mga token ng ANA sa protocol. Mahigit sa $3.5 milyon na halaga ng ANA ang naka-lock sa protocol bago ang pag-atake noong Huwebes.

Mga flash loan ay isang tanyag na paraan para sa mga umaatake upang makakuha ng mga pondo upang magsagawa ng mga pagsasamantala desentralisadong Finance (DeFi) system. Noong Abril, ang Na-drain ang protocol ng stablecoin ng Beanstalk ng $182 milyon, at noong nakaraang buwan ay higit sa $1.2 milyon ang kinuha mula sa Inverse Finance.

Ang mga pautang ay nagpapahintulot sa mga mangangalakal na humiram ng mga hindi secure na pondo mula sa mga nagpapahiram gamit ang mga matalinong kontrata sa halip na mga ikatlong partido. Hindi sila nangangailangan ng anumang collateral dahil itinuturing ng kontrata na kumpleto lamang ang transaksyon kapag binayaran ng nanghihiram ang nagpautang. Nangangahulugan ito na ang isang borrower na hindi nag-default sa isang flash loan ay magiging sanhi ng matalinong kontrata upang kanselahin ang transaksyon at ang pera ay ibabalik sa nagpapahiram.

Ipinapakita ng data mula sa mga explorer ng blockchain ang pag-atake ay gumamit ng mahigit 10 milyong USDC na nagmula sa lending tool na Solend sa isang flash loan. Sa puntong iyon mahigit $10 milyon ang halaga ng ANA ay ginawa, o ginawa, at ang buong halaga ay ipinagpalit upang makatanggap ng $3.5 milyon na halaga ng Tether (USDT) mula sa Ang treasury wallet ng Nirvana.

Posible ito dahil itinuturing ng treasury na totoo ang 10 milyong USDC infusion. Gayunpaman, T ito , at ang protocol ay nalinlang upang ilabas ang pagkatubig ng treasury nito.

Ang kabuuang halaga na naka-lock (TVL) sa Nirvana ay bumagsak sa 7 cents sa European morning hours kasunod ng pag-atake. Ang buong liquidity pool nito ay epektibong naubos, data mula sa DeFi Llama mga palabas.

Ang 10 milyong USDC ay ibinalik kay Solend pagkatapos ng pagsasamantala. Ang mga ninakaw na pondo ay inilipat sa Ethereum network gamit ang Wormhole, isang blockchain tool na nagkokonekta sa Solana sa ibang mga network, at na-convert sa DAI, isang Ethereum-based stablecoin, Ipinapakita ng data ng blockchain.

Ang address ng attacker – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – kasalukuyang may hawak ng mahigit $3.5 milyon na halaga ng DAI, ipinapakita ng blockchain data.

Ang mga function ng kalakalan ng Nirvana ay sinuspinde ng mga developer kasunod ng pag-atake, ayon sa mga mensahe ng mga admin sa Telegram channel ng protocol.

Ang Nirvana ay hindi tumugon sa mga kahilingan para sa mga komento sa oras ng publikasyon.