Giao thức lợi nhuận tài chính phi tập trung dựa trên Solana, Nirvana, là nạn nhân mới nhất của một cuộc tấn công flash loan trong không gian tiền điện tử.
Dữ liệu từ công ty bảo mật blockchain, PeckShield, tiết lộ rằng kẻ tấn công đã rút gần 3,5 triệu đô la tiền từ giao thức. Mọi chuyện bắt đầu khi thực thể đứng sau vụ khai thác này vay nhanh 10 triệu đô la bằng stablecoin USDC để đúc ra số token ANA trị giá 10 triệu đô la từ Solend Main Pool Vault.
Các cuộc tấn công cho flash loan về cơ bản là một kiểu pump-and-dump nhanh chóng sử dụng hình thức vay nhanh và không cần thế chấp có sẵn thông qua một số nền tảng DeFi.
Nguồn cấp dữ liệu oracle giao thức đã bị thao túng để tăng lượng nắm giữ của token ANA lên vượt quá 10 triệu đô la, sau đó đổi lấy 13,49 triệu đô la USDT.
Tin tặc đã chuyển đổi toàn bộ số tiền USDT thành USDCet, qua đó chuyển tiền vào tài khoản ETH thông qua Wormhole.
Cuộc tấn công cuối cùng đã dẫn đến việc rút 3,49 triệu USDT từ Qũy dự trữ Nirvana.
Nirvana vẫn chưa đưa ra một tuyên bố chính thức về việc khai thác, nhưng Solend đã xác nhận sự việc trong một tweet