Il protocollo di rendimento finanziario decentralizzato con sede a Solana, Nirvana, è l'ultima vittima di un attacco di prestito flash nello spazio delle criptovalute.
- I dati della società di sicurezza blockchain, PeckShield, hanno rivelato che l'attaccante è riuscito a drenare quasi 3,5 milioni di dollari di fondi dal protocollo.
- Tutto è iniziato quando l'entità dietro l'exploit ha utilizzato un prestito flash di $ 10 milioni in stablecoin USDC per coniare $ 10 milioni di token ANA dal Solend Main Pool Vault.
- Gli attacchi di prestito flash sono fondamentalmente un rapido pump-and-dump che utilizza il prestito rapido e senza garanzie disponibile tramite alcune piattaforme DeFi.
- Il feed del protocollo Oracle è stato manipolato per aumentare artificialmente le partecipazioni dei token ANA a superare i 10 milioni di dollari, che sono stati poi scambiati con 13,49 milioni di dollari in USDT.
- L'hacker ha convertito l'intero importo USDT in USDCet, trasferendo così i fondi su un conto ETH tramite Wormhole.
- L'attacco alla fine ha portato a un prelievo di $ 3,49 milioni di USDT dal Nirvana Finance Treasury.
- I Nirvana devono ancora rilasciare una dichiarazione ufficiale sull'exploit, ma Solend ha confermato l'incidente in un tweet,
“Siamo a conoscenza di un exploit @nirvana_fi che ha fatto uso di prestiti flash Solend. Siamo in contatto con il team per aiutare in ogni modo possibile. I fondi su Solend sono al sicuro".
- Negli ultimi mesi, diversi protocolli hanno subito attacchi di prestito flash.
- Come riportato in precedenza, il protocollo DeFi, Beanstalk Farms ha perso $ 180 milioni in un incidente simile. Sembrava che l'hacker abbia donato 250.000 USDC al portafoglio Ukraine Crypto Donation.