Jump to content

Recommended Posts

Posted

28 июля 2022 года проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленников, которые в результате использования вредоносного программного обеспечения получили доступ к сервису и украли $3.57 млн.

В тот же день команда Nirvana Finance сообщила в своем Twitter о взломе, пообещав прекратить расследование в отношении хакеров и выплатить "вознаграждение" в размере $300 000 в обмен на возврат средств.

Сервис децентрализованных финансов Nirvana Finance представляет собой инвестиционный сервис на базе DeFi со сбалансированным риском и адаптивной доходностью до 60 % годовых.

Аналитическая команда TokenScope решила разобраться с обстоятельствами хищения средств и провела свое небольшое исследование атаки по этапам:

1 этап: Для проведения атаки злоумышленники воспользовались уязвимостью в смарт-контракте Nirvana Finance и взяли флэш-кредит из хранилища основного пула Solend в размере 10 млн. USDC. Атака мгновенного кредита представляет собой быструю накачку и сброс активов, в которой используется мгновенное и беззалоговое заимствование, доступное на платформах DeFi.

2 этап: Используя средства, заимствованные у Solend ($10 млн.) хакеры с адреса в токене SOLANA 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH атаковали адреса платформы CxuuSEv67PzNkMxqCvHeDUr6HKaadoz8NhTfxbQSJnaG и 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH и выпустили монеты ANA на сумму $13,49 млн.

 

3 этап: Хакер обменял выпущенные токены ANA на стейблкоин USDT в результате чего получил $13,49 млн. и вернул флэш-кредит в пул Solend в размере 10 млн. USDC.

4 этап: Полученные USDT были сконвертированы в USDC и переведены на адрес 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 откуда через сервис 1inch v4: Router 0x1111111254fb6c44bac0bed2854e76f90643097d и Wormhole: Portal Token Bridge 0x3ee18b2214aff97000d974cf647e7c347e8fa585 переведены в монету DAI на том же адресе 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, где настоящее время находятся $3,49 млн.

После хакерской атаки монета проекта Nirvana Finance ANA и стейблкоин NIRV потеряли в цене. По данным CoinGecko, стоимость ANA упала на 85%, до $1,28. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США, актив торгуется около $0,08.

Nirvana Finance написала в своем твиттере о том, что монета ANA потеряла свое обеспечение, а NIRV потеряла привязку к доллару и до тех пор, пока злоумышленнник не вернет средства, эти токены не будут иметь биржевой стоимости. Торговля монетами ANA и NIRV была приостановлена в связи с чем, владельцы токенов обратились к их создателям Nirvana Finance и попросили обеспечить выход из активов “Нирваны” и внести ясность, однако, последние до сих пор не ответили.

 

Ссылка на оригинал статьи: В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу | TokenScope

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • «Лаборатория Касперского» предупредила о хакерской группировке Librarian Ghouls

      Хакерская группировка Librarian Ghouls взломала сотни компьютеров российских предприятий и технических образовательных учреждений для скрытого майнинга криптовалют, сообщили аналитики «Лаборатории Касперского». По данным экспертов, хакеры получили доступ к компьютерным системам через фишинговые письма, замаскированные под платежные поручения или официальные документы от реальных компаний.   После заражения компьютеров вредоносным программным обеспечением, злоумышленники удаленно подкл

      in Новости криптовалют

    • Биржа Sui DEX Cetus подверглась хакерской атаке и остановила работу

      Децентрализованная биржа Cetus, работающая на блокчейне Sui, подверглась крупной хакерской атаке, в результате которой из пула ликвидности SUI/USDC было похищено около $11 млн в токенах SUI. Инцидент привел к обрушению стоимости токенов экосистемы более чем на 75%, а также к приостановке работы смарт-контрактов платформы. Официальное заявление Cetus Protocol было опубликовано в социальной сети X в 11:34 UTC.   «Мы зафиксировали инцидент на нашем протоколе, и смарт-контракт временно

      in Новости криптовалют

    • Пенсионер из Канады потерял $160 000 в результате криптовалютного мошенничества

      70-ти летний пенсионер из канадской провинции Британская Колумбия потерял около $160 000 в результате многолетней схемы, связанной с фальшивыми переводами средств в криптовалюту. По информации правоохранительных органов Оушенсайда, мошенники представились своей жертве сотрудниками местного отделения Королевской канадской конной полиции (RCMP) и сообщили о компрометации его номера социального страхования, который необходим для взаимодействия с государственными программами, включая налоговую

      in Новости криптовалют

    • Протокол zkLend лишился 3 300 эфиров из-за хакерской атаки

      Протокол кредитования zkLend пострадал от взлома, в ходе которого злоумышленник смог вывести 3 300 ETH на $5 млн. Создатели протокола пытаются договориться с хакером. Разработчики zkLend публично обратились к хакеру через твит в соцсети X, предложив ему вознаграждение в 10% от украденных средств, если он согласится их вернуть на указанный адрес Эфириума. Если хакер вернет украденные средства, платформа откажется от любых юридических претензий, связанных со взломом. Если разработчики не полу

      in Новости криптовалют

    • Binance Meme Coin Four приостановила торговлю из-за хакерской атаки

      Команда Four.Meme, площадки для запуска мемтокенов на базе Binance Smart Chain, подверглась атаке хакеров, в результате которой торговля цифровыми активами была приостановлена. Команда разработчиков Four.Meme пообещала вернуть доступ клиентов к платформе, как только завершит устранение последствий атаки. Команда заверила клиентов, что их активы в безопасности и не затронуты взломом. Однако аналитики компании PeckShield, отслеживающие инциденты с безопасностью блокчейн-проектов, сообщили о з

      in Новости криптовалют

×
×
  • Create New...