Nirvana Finance, một giao thức lợi nhuận dựa trên Solana, đã phải chịu khoản khai thác 3,5 triệu đô la bằng cách sử dụng các khoản vay nhanh để thao túng và tiêu hao các nhóm thanh khoản của nó, dữ liệu blockchain cho thấy.
Giá của mã thông báo ANA gốc của giao thức đã giảm hơn 80% trong vài giờ qua, trong khi đồng ổn định NIRV của nó mất giá so với đồng đô la Mỹ và giảm xuống 8 xu vào thời điểm viết bài, dữ liệu của CoinGecko cho thấy.
Nirvana cho phép người dùng kiếm được lợi tức hàng năm trên 100% trên tài sản bị khóa của họ bằng cách tạo và hủy mã thông báo dựa trên nhu cầu của người dùng khi mã thông báo ANA được mua và bán cho giao thức. ANA trị giá hơn 3,5 triệu đô la đã bị khóa trên giao thức trước cuộc tấn công vào thứ Năm.
Các khoản vay nhanh là một cách phổ biến để những kẻ tấn công có được tiền để tiến hành khai thác trên các hệ thống tài chính phi tập trung (DeFi). Vào tháng 4, giao thức stablecoin Beanstalk đã rút hết 182 triệu đô la và tháng trước hơn 1,2 triệu đô la đã được lấy từ Inverse Finance.
Các khoản vay cho phép các nhà giao dịch vay các khoản tiền không có bảo đảm từ những người cho vay bằng cách sử dụng các hợp đồng thông minh thay vì các bên thứ ba. Họ không yêu cầu bất kỳ tài sản thế chấp nào vì hợp đồng coi giao dịch chỉ hoàn tất khi người vay trả lại người cho vay. Điều này có nghĩa là người đi vay mặc định khoản vay nhanh sẽ khiến hợp đồng thông minh hủy giao dịch và tiền sẽ được trả lại cho người cho vay.
Dữ liệu từ các nhà khám phá blockchain cho thấy cuộc tấn công được sử dụng hơn 10 triệu USDC có nguồn gốc từ công cụ cho vay Solend trong một khoản vay nhanh. Tại thời điểm đó, hơn 10 triệu đô la ANA đã được đúc hoặc tạo ra và toàn bộ số tiền được hoán đổi để nhận trị giá 3,5 triệu đô la tether (USDT) từ ví kho bạc của Nirvana .
Điều này có thể xảy ra vì kho bạc coi khoản tiền 10 triệu USDC truyền là hàng thật. Tuy nhiên, không phải vậy, và do đó, giao thức này đã bị lừa trong việc giải phóng tính thanh khoản của kho bạc.
Tổng giá trị bị khóa ( TVL ) trên Nirvana đã giảm xuống còn 7 cent tính theo giờ châu Âu vào buổi sáng sau vụ tấn công. Dữ liệu từ DeFi Llama cho thấy toàn bộ nguồn thanh khoản của nó đã được rút cạn một cách hiệu quả .
10 triệu USDC đã được trả lại cho Solend sau khi khai thác. Các khoản tiền bị đánh cắp đã được chuyển đến mạng Ethereum bằng cách sử dụng Wormhole, một công cụ blockchain kết nối Solana với các mạng khác và được chuyển đổi thành DAI, một stablecoin dựa trên Ethereum, dữ liệu blockchain cho thấy .
Địa chỉ của kẻ tấn công - 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 - hiện đang nắm giữ DAI trị giá hơn 3,5 triệu đô la, dữ liệu blockchain cho thấy.
Các chức năng giao dịch của Nirvana đã bị đình chỉ bởi các nhà phát triển sau cuộc tấn công, theo tin nhắn của các quản trị viên trên kênh Telegram của giao thức.