Jump to content

В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу


medvedev1974
 Share

Recommended Posts

28 июля 2022 года проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленников, которые в результате использования вредоносного программного обеспечения получили доступ к сервису и украли $3.57 млн.

В тот же день команда Nirvana Finance сообщила в своем Twitter о взломе, пообещав прекратить расследование в отношении хакеров и выплатить "вознаграждение" в размере $300 000 в обмен на возврат средств.

Сервис децентрализованных финансов Nirvana Finance представляет собой инвестиционный сервис на базе DeFi со сбалансированным риском и адаптивной доходностью до 60 % годовых.

Аналитическая команда TokenScope решила разобраться с обстоятельствами хищения средств и провела свое небольшое исследование атаки по этапам:

1 этап: Для проведения атаки злоумышленники воспользовались уязвимостью в смарт-контракте Nirvana Finance и взяли флэш-кредит из хранилища основного пула Solend в размере 10 млн. USDC. Атака мгновенного кредита представляет собой быструю накачку и сброс активов, в которой используется мгновенное и беззалоговое заимствование, доступное на платформах DeFi.

2 этап: Используя средства, заимствованные у Solend ($10 млн.) хакеры с адреса в токене SOLANA 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH атаковали адреса платформы CxuuSEv67PzNkMxqCvHeDUr6HKaadoz8NhTfxbQSJnaG и 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH и выпустили монеты ANA на сумму $13,49 млн.

 

3 этап: Хакер обменял выпущенные токены ANA на стейблкоин USDT в результате чего получил $13,49 млн. и вернул флэш-кредит в пул Solend в размере 10 млн. USDC.

4 этап: Полученные USDT были сконвертированы в USDC и переведены на адрес 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 откуда через сервис 1inch v4: Router 0x1111111254fb6c44bac0bed2854e76f90643097d и Wormhole: Portal Token Bridge 0x3ee18b2214aff97000d974cf647e7c347e8fa585 переведены в монету DAI на том же адресе 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, где настоящее время находятся $3,49 млн.

После хакерской атаки монета проекта Nirvana Finance ANA и стейблкоин NIRV потеряли в цене. По данным CoinGecko, стоимость ANA упала на 85%, до $1,28. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США, актив торгуется около $0,08.

Nirvana Finance написала в своем твиттере о том, что монета ANA потеряла свое обеспечение, а NIRV потеряла привязку к доллару и до тех пор, пока злоумышленнник не вернет средства, эти токены не будут иметь биржевой стоимости. Торговля монетами ANA и NIRV была приостановлена в связи с чем, владельцы токенов обратились к их создателям Nirvana Finance и попросили обеспечить выход из активов “Нирваны” и внести ясность, однако, последние до сих пор не ответили.

 

Ссылка на оригинал статьи: В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу | TokenScope

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Участник хакерской группировки NetWalker получил 20 лет тюрьмы

      Американский суд приговорил к 20 годам тюрьмы канадца, который обвиняется как участник хакерской группировки NetWalker, шифровавшей сервера жертв и вымогавшей криптовалюту. Вашон-Дежарден (Sebastien Vachon-Desjardins) был арестован канадской полицией в 2021 году. При обыске в доме полиция обнаружила $742 000 в канадских долларах и кошельки с 719 биткоинов, что на тот момент составляло почти $22 млн. Позже хакера передали полиции США, по требованию которой и был проведен арест.   Интер

      in Новости криптовалют

    • Агрегатор децентрализованных бирж Transit Swap сообщил о хакерской атаке

      Команда агрегатора децентрализованных бирж (DEX) Transit Swap объявила, что неизвестный злоумышленник воспользовался внутренней ошибкой в своп-контракте и вывел активы пользователей на $21 млн. Команда платформы принесла извинения пользователям и сообщила, что прилагает все усилия по отслеживанию и возврату украденных активов:   «Мы глубоко сожалеем, что ошибка в коде позволила хакеру украсть около $21 млн. Исследователь блокчейна Peckshield сузил атаку до проблемы совместимости или

      in Новости криптовалют

    • EtherPoW подверглась хакерской атаке из-за уязвимости в сетевом мосте

      Компания по безопасности блокчейнов BlockSec сообщила, что хакеры воспользовались механизмом двойной траты и похитили 200 ETHW через уязвимость в сетевом мосте. Согласно сообщению BlockSec, хакер сначала передал 200 WETH через межсетевой мост Gnosis, а затем дублировал эфиры в блокчейне PoW и получил дополнительные 200 ETHW. Команда разработчиков EtherPoW заявила, что для атаки хакеры использовали уязвимость смарт-контракта межсетевого моста, а не их блокчейн.   «Мы использовали EIP

      in Новости криптовалют

    • Пользователи биржи Coinberry завладели $2 млн в ВТС в результате программного сбоя

      Криптовалютная биржа Торонто Coinberry сообщила, что на площадке произошел программный сбой, который позволил 546 пользователям завладеть около 120 ВТС на сумму более $2 млн. Coinberry рассказала, что пользователи инициировали электронные денежные переводы на пополнение биржевого счета через сервис Interac e-Transfer. Затем они купили на бирже BTC, вывели криптовалюту на личный кошелек или другую биржу, а после отменили первоначальный электронный перевод – и все это не тратя реальные канадс

      in Новости криптовалют

    • Стейблкоин aUSD потерял привязку к доллару США из-за хакерской атаки

      Проект Acala в результате эксплойта в недавно развернутом пуле ликвидности потерял криптоактивы на миллиарды долларов США, а стоимость стейблкоина aUSD снизилась практически до нуля. Команда проекта Acala сообщила в Twitter, что сеть была атакована хакерами. Стейблкоин aUSD снизился на 99%, когда злоумышленники воспользовались ошибкой и выпустили 1.28 млрд токенов проекта. Выявив эксплойт, команда Acala отключила функцию передачи ошибочно выпущенных aUSD, оставшихся в парачейне Acala.  

      in Новости криптовалют

×
×
  • Create New...