В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу

[medvedev1974]

28 июля 2022 года проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленников, которые в результате использования вредоносного программного обеспечения получили доступ к сервису и украли $3.57 млн.

В тот же день команда Nirvana Finance сообщила в своем Twitter о взломе, пообещав прекратить расследование в отношении хакеров и выплатить "вознаграждение" в размере $300 000 в обмен на возврат средств.

Сервис децентрализованных финансов Nirvana Finance представляет собой инвестиционный сервис на базе DeFi со сбалансированным риском и адаптивной доходностью до 60 % годовых.

Аналитическая команда TokenScope решила разобраться с обстоятельствами хищения средств и провела свое небольшое исследование атаки по этапам:

1 этап: Для проведения атаки злоумышленники воспользовались уязвимостью в смарт-контракте Nirvana Finance и взяли флэш-кредит из хранилища основного пула Solend в размере 10 млн. USDC. Атака мгновенного кредита представляет собой быструю накачку и сброс активов, в которой используется мгновенное и беззалоговое заимствование, доступное на платформах DeFi.

2 этап: Используя средства, заимствованные у Solend ($10 млн.) хакеры с адреса в токене SOLANA 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH атаковали адреса платформы CxuuSEv67PzNkMxqCvHeDUr6HKaadoz8NhTfxbQSJnaG и 76w4SBe2of2wWUsx2FjkkwD29rRznfvEkBa1upSbTAWH и выпустили монеты ANA на сумму $13,49 млн.

 

3 этап: Хакер обменял выпущенные токены ANA на стейблкоин USDT в результате чего получил $13,49 млн. и вернул флэш-кредит в пул Solend в размере 10 млн. USDC.

4 этап: Полученные USDT были сконвертированы в USDC и переведены на адрес 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 откуда через сервис 1inch v4: Router 0x1111111254fb6c44bac0bed2854e76f90643097d и Wormhole: Portal Token Bridge 0x3ee18b2214aff97000d974cf647e7c347e8fa585 переведены в монету DAI на том же адресе 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, где настоящее время находятся $3,49 млн.

После хакерской атаки монета проекта Nirvana Finance ANA и стейблкоин NIRV потеряли в цене. По данным CoinGecko, стоимость ANA упала на 85%, до $1,28. Алгоритмический стейблкоин проекта NIRV потерял привязку к доллару США, актив торгуется около $0,08.

Nirvana Finance написала в своем твиттере о том, что монета ANA потеряла свое обеспечение, а NIRV потеряла привязку к доллару и до тех пор, пока злоумышленнник не вернет средства, эти токены не будут иметь биржевой стоимости. Торговля монетами ANA и NIRV была приостановлена в связи с чем, владельцы токенов обратились к их создателям Nirvana Finance и попросили обеспечить выход из активов “Нирваны” и внести ясность, однако, последние до сих пор не ответили.

 

Ссылка на оригинал статьи: В результате хакерской атаки сервис Nirvana Finance потерял $3.5 млн. и прекратил работу | TokenScope