Solana 網路再次記錄了閃電貸攻擊,這是一個月內的第二次攻擊。 這次, 鏈上數據顯示,去中心化金融(DeFi)收益協議 Nirvana 是受害者,攻擊者竊取了價值 3.5 萬美元的資產。
Nirvana 價值 3.49 萬美元
攻擊者透過在基於 Solana 的借貸平台 Solend Protocol 上獲取價值 10 萬美元的 USDC 閃電貸來實施該漏洞。 借來的金額隨後用於鑄造 Nirvana 的原生代幣 $ANA。
駭客透過操縱 Nirvana 原生代幣 $ANA 的價格來做到這一點,從而導致 $ANA 的價格膨脹。 這樣一來,剝削者保管的借入資金就超過了10萬美元。
剝削者隨後將原本價值 10 萬美元的 $ANA 虛增資金兌換成 13.49 萬美元的 USDT,其中額外的 3.49 萬美元從 Nirvana 的國庫中扣除。
攻擊發生後,駭客將藉來的 10 萬美元 USDC 歸還給 Solend Protocol,同時透過 Wormhole 橋將 3.49 萬美元的漏洞利用資金轉入 以太坊錢包。 被利用的資金最終被轉換為 DAI,目前由攻擊者保管。
涅槃打破沉默
漏洞發生後約 7 小時,Nirvana 對此漏洞發表了一些評論,並指出將採取行動追蹤被盜資金。 該公司補充說,故障並非來自 Solend,而是「對 Nirvana 計畫的利用」。
同時,索倫德 評論 並指出它正在與 Nirvana 聯繫以協助追蹤攻擊者。 該借貸平台進一步指出,它沒有受到這次攻擊的影響。
ANA 和 NIRV 代幣暴跌
漏洞發生後,Nirvana 的原生代幣 $ANA 嚴重下跌,資產下跌 81%,目前交易價格為 1.71 美元。
Nirvana 的穩定幣 $NIRV 也出現了大幅下跌趨勢,失去了與美元 1:1 的掛鉤。 截至撰寫本文時,$NIRV 交易價格為 0.18 美元,損失超過 90%。
Source: https://coinfomania.com/nirvana-losses-3-49m-in-flash-loan-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=nirvana-losses-3-49m-in-flash-loan-exploit