部署於 Solana 鏈上的算法穩定項目 Nirvana 昨( 28 日)證實遭受駭客閃電貸攻擊損失超過 350 萬美金,造成協議 TVL 資金池被抽乾,Nirvana ANA 和 NIRV 在數小時跌幅近 90% 。目前項目方已在推特上喊話,希望駭客歸還資金,將提供 30 萬美元白帽獎金。
(前情提要:Solana生態算法穩定幣 Nirvana 將 AMM 中「所有 UST 替換為 USDC」)
(背景補充:Nirvana:是新的龐氏騙局還是算法穩定幣的涅槃?)
據Nirvana 官方證實駭客使用閃電貸攻擊,從 Solend 借出 10,250,000 USDC,隨後使用 Nirvana 合約 buy3 購入大量 ANA 代幣,再 Swap 賣出部分 ANA 獲得 USDT、USDC ,償還 10,250,000 USDC 閃電貸後,總得手 3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA。
駭客隨即透過 Wormhole 跨鏈橋將 USDC 轉為 USDCet ,並轉移所有贓款至 ETH 主網錢包。
1/ 🚨
On 28 July, adaptive yield protocol @nirvana_fi was exploited for $3.49M, forcing the protocol’s $ANA token price to collapse over 85%.
The SolanaFM team broke down the key movements involved during the exploit. 👇
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) July 28, 2022
Solana.FM 共同創辦人 FA2 在推特上揭露了整起閃電貸攻擊的步驟過程。
官方喊話駭客轉白帽
Nirvana 查清消息後,主動在官方 Twitter 上喊話,已鎖定駭客轉出的中心化錢包地址,並與一系列關係資源合作要揭露其真實身份,如駭客主動歸還資金,報酬除 30 萬美元外,將放棄對駭客個人身份的調查。另一面柔性呼籲駭客接受這個誠摯的歸還請求,因為其得手的資產是各個參與協議的市井小民希望。
To The Nirvana Hacker:
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
— Nirvana Finance (@nirvana_fi) July 28, 2022
TVL 貼近谷底
據 Defillama 鏈上數據, Nirvana 的總鎖倉價值(TVL)從攻擊發生前的 354 萬美金跳水至 0.0103 美金。 ANA 代幣自攻擊發生前 8.65 美元跌落至截稿時 1.26 美元,算穩幣 NIRV 自 1 美元嚴重脫鉤至 0.098 美元。
📍相關報導📍
Solana | Crema Finance 遭閃電貸損超600萬鎂、TVL 降70%,官方 : 已暫停 展開調查
Crema Finance 駭客洗白!歸還 800 萬鎂被盜資產,官方 : 將提補償方案、重啟協議
