Проект децентрализованных финансов Nirvana Finance на блокчейне Solana пострадал от злоумышленника, взявшего мгновенный кредит в USDC на сумму $10 млн для создания токенов ANA на такую же сумму.
Кредит был взят с использованием протокола Solend. Затем хакер провел манипуляции с оракулом протокола, взвинтив курс ANA таким образом, что стоимость монет превысила $10 млн. Злоумышленнику удалось обменять токены ANA на $13.49 млн в стейблкоинах USDT. Затем он погасил первоначальный кредит $10 млн и перевел доход на свой адрес в сети Эфириума через мост Wormhole, совершив конвертацию в стейблкоин DAI.
Эти действия истощили пул Nirvana на $3.49 млн. Из-за атаки внутренний токен Nirvana ANA и стейблкоин NIRV сильно просели в цене. ANA упал на 91%, с $8.97 до $0.81, тогда как NIRV потерял привязку к доллару США, обрушившись на 94%. Разработчики Solend написали в Твиттере, что знают об инциденте и поддерживают связь с командой Nirvana. Они добавили, что протокол Solend не пострадал от эксплойта, и пользовательские средства находятся в безопасности.
We’re aware of a @nirvana_fi exploit that made use of Solend flash loans. We’re in contact with the team to help in any way we can. Funds on Solend are safe.
— Solend (we’re hiring!) (@solendprotocol) July 28, 2022
Протоколы DeFi часто становятся мишенью для хакерских атак с использованием мгновенных кредитов. В начале месяца от подобной атаки пострадал проект Crema Finance, из которого были украдены криптоактивы на $8.8 млн. Однако вскоре разработчики уговорили хакера вернуть похищенные средства за вознаграждение в размере $1.6 млн.