Il protocollo DeFi Solana Nirvana è stato prosciugato dalla liquidità dopo l'exploit del prestito flash

Nirvana Finanza, un protocollo di rendimento basato su Solana, ha subito un exploit da 3,5 milioni di dollari utilizzando prestiti flash per manipolare e drenare i suoi pool di liquidità, dati blockchainspettacoli.

Il prezzo del token ANA nativo del protocollo è sceso di oltre l’80% nelle ultime ore, mentre il suo NIRVmoneta stabileha perso il suo ancoraggio al dollaro statunitense ed è sceso a 8 centesimi al momento della stesura, come mostrano i dati di CoinGecko.

Nirvana ha permesso agli utenti di guadagnare rendimenti annuali superiori al 100% sui loro asset bloccati creando e distruggendo token in base alla domanda degli utenti, mentre i token ANA venivano acquistati e venduti al protocollo. Oltre 3,5 milioni di $ di ANA erano bloccati sul protocollo prima dell'attacco di giovedì.

Prestiti flashsono un modo popolare per gli aggressori di ottenere i fondi per condurre exploit suFinanza decentralizzata (DeFi). Ad aprile, ilIl protocollo della stablecoin Beanstalk è stato prosciugatodi 182 milioni di dollari, e il mese scorso più diSono stati presi 1,2 milioni di dollari da Finanza Inversa.

I prestiti consentono ai trader di prendere in prestito fondi non garantiti dai creditori utilizzando contratti intelligenti anziché terze parti. Non richiedono alcuna garanzia perché il contratto considera la transazione completata solo quando il debitore ripaga il creditore. Ciò significa che un debitore inadempiente su un prestito flash farebbe sì che il contratto intelligente annulli la transazione e il denaro verrebbe restituito al creditore.

I dati degli esploratori di blockchain mostrano l'attacco ha utilizzato oltre 10 milioni USDC provenienti dallo strumento di prestito Solend in un prestito flash. A quel punto sono stati coniati, o creati, oltre 10 milioni di $ in ANA e l'intero importo scambiatoper ricevere 3,5 milioni di dollari di Tether USDT$1,0001 da Il portafoglio del tesoro dei Nirvana.

Ciò è stato possibile perché il Tesoro ha ritenuto che l'iniezione di 10 milioni USDC fosse autentica. Tuttavia, non T era, e il protocollo è stato quindi ingannato nel rilasciare la liquidità del suo Tesoro.

Il valore totale bloccato (TVL) su Nirvana è sceso a 7 centesimi nelle ore mattutine europee dopo l'attacco. L'intera liquidità è stata effettivamente prosciugata,dati da DeFi Llamaspettacoli.

I 10 milioni di USDC sono stati restituiti a Solend dopo l'exploit. I fondi rubati sono stati trasferiti alla rete Ethereum tramite Wormhole, uno strumento blockchain che collega Solana ad altre reti, e convertiti in DAI, una stablecoin basata su Ethereum, i dati della blockchain mostrano.

IL indirizzo dell'attaccante – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – attualmente detiene DAI per un valore di oltre 3,5 milioni di dollari, come mostrano i dati della blockchain.

Le funzioni di trading di Nirvana sono state sospese dagli sviluppatori in seguito all'attacco, secondo i messaggi degli amministratori sul canale Telegram del protocollo.

Al momento della pubblicazione, i Nirvana non avevano ancora risposto alle richieste di commento.