Giao thức lợi nhuận tài chính phi tập trung dựa trên Solana, Nirvana, là nạn nhân mới nhất của một cuộc tấn công flash loan (cho vay nhanh) trong không gian tiền điện tử.
Các cuộc tấn công flash loan về cơ bản là một kiểu pump & dump chóng vánh sử dụng khoản vay nhanh và không cần thế chấp có sẵn thông qua một số nền tảng DeFi.
Dữ liệu từ công ty bảo mật blockchain PeckShield tiết lộ rằng kẻ tấn công đã rút gần 3,5 triệu đô la từ giao thức.
#PeckShieldAlert Stablecoin $NIRV has dropped -92% to $0.09. $ANA haas dropped -85% to $1.28 @nirvana_fi @solana
— PeckShieldAlert (@PeckShieldAlert) July 28, 2022
Thanks @BlockBeatsChina for the intel pic.twitter.com/t7df7IwxCM
Mọi chuyện bắt đầu khi kẻ tấn công sử dụng khoản vay nhanh 10 triệu đô la Mỹ bằng stablecoin USDC để đúc các token ANA trị giá 10 triệu đô la từ Solend Main Pool Vault.
Nguồn cấp dữ liệu giao thức oracle đã bị thao túng để tăng lượng nắm giữ token ANA một cách giả tạo vượt qua 10 triệu đô la, sau đó được đổi lấy 13,49 triệu đô la trong USDT.
Tin tặc đã chuyển đổi toàn bộ số USDT thành USDCet, qua đó chuyển tiền vào tài khoản ETH thông qua Wormhole.
Cuộc tấn công cuối cùng đã dẫn đến thiệt hại 3,49 triệu USDT cho Nirvana Finance Treasury.
Nirvana vẫn chưa đưa ra một tuyên bố chính thức về việc khai thác, nhưng Solend đã xác nhận sự việc trong một tweet:
“Chúng tôi biết về một vụ tấn công khai thác Nirvana sử dụng các khoản vay nhanh Solend. Chúng tôi đang liên hệ với nhóm để trợ giúp bằng mọi cách có thể. Các quỹ trên Solend vẫn an toàn”.
Sau vụ tấn công, giá của stablecoin – token ANA gốc – đã giảm 99%.
Nguồn: Coinmarketcap
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Inverse Finance lại bị đánh cắp 1,2 triệu đô la trong cuộc tấn công oracle flash loan
- Cream Finance lại bị tấn công flash loan, thiệt hại 130 triệu USD, giá CREAM giảm liền 30%
Annie
Theo Cryptopotato