Jump to content

В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу


medvedev1974

Recommended Posts

28 июля 2022 года проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленников, которые в результате использования вредоносного программного обеспечения получили доступ к сервису и украли $3.57 млн.

В тот же день команда Nirvana Finance сообщила в своем Twitter о взломе, пообещав прекратить расследование в отношении хакеров и выплатить "вознаграждение" в размере $300 000 в обмен на возврат средств.

Сервис децентрализованных финансов Nirvana Finance представляет собой инвестиционный сервис на базе DeFi со сбалансированным риском и адаптивной доходностью до 60 % годовых.

Аналитическая команда TokenScope решила разобраться с обстоятельствами хищения средств и провела свое небольшое исследование атаки по этапам:

1 этап: Для проведения атаки злоумышленники воспользовались уязвимостью в смарт-контракте Nirvana Finance и взяли флэш-кредит из хранилища основного пула Solend в размере 10 млн. USDC. Атака мгновенного кредита представляет собой быструю накачку и сброс активов, в которой используется мгновенное и беззалоговое заимствование, доступное на платформах DeFi.

2 этап: Используя средства, заимствованные у Solend ($10 млн.) хакеры с адреса в токене SOLANA 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH атаковали адреса платформы CxuuSEv67PzNkMxqCvHeDUr6HKaadoz8NhTfxbQSJnaG и 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH и выпустили монеты ANA на сумму $13,49 млн.

 

3 этап: Хакер обменял выпущенные токены ANA на стейблкоин USDT в результате чего получил $13,49 млн. и вернул флэш-кредит в пул Solend в размере 10 млн. USDC.

4 этап: Полученные USDT были сконвертированы в USDC и переведены на адрес 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 откуда через сервис 1inch v4: Router 0x1111111254fb6c44bac0bed2854e76f90643097d и Wormhole: Portal Token Bridge 0x3ee18b2214aff97000d974cf647e7c347e8fa585 переведены в монету DAI на том же адресе 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, где настоящее время находятся $3,49 млн.

После хакерской атаки монета проекта Nirvana Finance ANA и стейблкоин NIRV потеряли в цене. По данным CoinGecko, стоимость ANA упала на 85%, до $1,28. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США, актив торгуется около $0,08.

Nirvana Finance написала в своем твиттере о том, что монета ANA потеряла свое обеспечение, а NIRV потеряла привязку к доллару и до тех пор, пока злоумышленнник не вернет средства, эти токены не будут иметь биржевой стоимости. Торговля монетами ANA и NIRV была приостановлена в связи с чем, владельцы токенов обратились к их создателям Nirvana Finance и попросили обеспечить выход из активов “Нирваны” и внести ясность, однако, последние до сих пор не ответили.

 

Ссылка на оригинал статьи: В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу | TokenScope

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома

      Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.   Всег

      in Новости криптовалют

    • Финансовый менеджер из Гонконга лишилась миллионов долларов в результате криптомошенничества

      Финансовый менеджер из Гонконга лишилась 17 млн гонконгских долларов ($2 млн) в результате мошенничества. 57-летняя женщина вложила средства в криптовалюты на фиктивной торговой площадке. Весной прошлого года менеджер получила сообщение от человека, с которым работала раньше. Бывший финансист убедил знакомую открыть учетную запись на торговой площадке и инвестировать в золото и криптовалюту. Женщина, чье имя местные правоохранители предпочитают не открывать, вложила по совету бывшего колле

      in Новости криптовалют

    • OFAC ввела санкции против участников хакерской группы LockBit

      Управление по контролю за иностранными активами Министерства финансов США заявило о деанонимизации несколько криптокошельков хакерской группы LockBit и введении санкций против связанных с ними лиц. Ведомство сообщает, что в ходе расследования хакерской атаки, совершенной с помощью программы-вымогателя в отношении американского брокера-дилера Промышленно-коммерческого банка Китая (ICBC) 9 ноября 2023 года, было выявлено 10 связанных с атакой адресов.   Атака с помощью программы-вымога

      in Новости криптовалют

    • Криптоплатформа Somesing потеряла более $11,5 млн в результате взлома

      Южнокорейская криптовалютная платформа Somesing сообщила, что в ходе хакерской атаки потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн. По сообщению Somesing, злоумышленники вывели 504 млн нераспределенных токенов SSX, которые планировалось ввести в обращение к концу 2025 года, а также более 226 млн токенов SSX, принадлежащих Somesing Foundation, которые уже стали частью текущего обращения.   «Инцидент со взломом систем безопасности и кража активов не связаны с

      in Новости криптовалют

    • Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома

      Разработчики инфраструктурного кроссчейн-протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн. После этого работа смарт-контрактов была остановлена. Протоколом Socket пользуется достаточно большое количество проектов Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.    Судя по всему, злоумышленникам удалось обнаружить уязвимость, которая давала доступ к средствам на счетах пользователей, ранее взаимодейс

      in Новости криптовалют

×
×
  • Create New...