Nirvana Finance, un protocollo di rendimento della finanza decentralizzata (DeFi) su Solana, ha subito un exploit di prestito lampo per un importo di circa $ 3.5 milioni, secondo a PeckShield.
Il token nativo di Nirvana ANA e la sua stablecoin NIRV hanno subito enormi cali di prezzo a causa dell'attacco. ANA è scivolata dell'89% da $ 8.97 a $ 0.93 mentre la stablecoin ha perso il 90% del suo valore in dollari USA nel processo.
Come è successo?
On-chain dati mostra che l'aggressore ha utilizzato un prestito flash di 10 milioni di dollari in USDC per coniare token ANA per un valore di 10 milioni di dollari. I prestiti flash ti consentono di prendere in prestito grandi quantità di capitale a basso costo, a condizione che il prestito venga rimborsato nello stesso blocco. Questo prestito lampo è stato garantito dal protocollo Solend.
L'attaccante ha quindi manipolato il feed dell'oracolo del protocollo, gonfiando così il prezzo delle monete ANA in modo che le loro partecipazioni superassero i 10 milioni di dollari. L'attaccante ha successivamente scambiato quelli che erano in realtà 10 milioni di dollari in token ANA con 13.49 milioni di dollari in USDT.
Questa azione ha prosciugato 3.49 milioni di dollari dal tesoro dei Nirvana. Da allora lo sfruttato ha ripagato il prestito iniziale di 10 milioni di dollari e ha accantonato il profitto questo Indirizzo del portafoglio Ethereum tramite Wormhole e convertito nella stablecoin DAI.
I Nirvana non hanno rilasciato una dichiarazione ufficiale sull'exploit al momento della pubblicazione. Il protocollo non ha risposto immediatamente alla richiesta di commenti di The Block. Solend ha rilasciato a dichiarazione che è a conoscenza dell'incidente ed è in contatto con il team dei Nirvana, aggiungendo che il suo protocollo non è stato influenzato dall'exploit.
I protocolli DeFi su molte reti sono spesso un bersaglio per attacchi di prestiti flash. Beanstalk, un progetto di stablecoin di Ethereum, ha perso 182 milioni di dollari ad aprile nel più grande exploit di prestito flash registrato nello spazio crittografico.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Chi Autore
Osato è un giornalista di The Block a cui piace coprire DeFi, NFTS e storie relative alla tecnologia. In precedenza ha lavorato come reporter per Cointelegraph. Con sede a Lagos, in Nigeria, gli piacciono le parole crociate, il poker e il tentativo di battere il suo record di Scrabble.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- defi exploit
- dip
- Risorse digitali
- Ethereum
- prestiti flash
- hack
- prestito
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- solario
- stablecoin
- Stablecoins
- Il blocco
- W3
- zefiro
