PANews 7月28日消息,据推特用户@AndyBTC爆料,基于Solana 区块链网络的算法稳定币协议Nirvana Finance遭遇闪电贷攻击,使得协议资金池被抽干,仅查看链上数据,黑客获利约354万枚USDC ;目前黑客已将这笔资金通过虫洞协议跨链至以太坊上,并转换为DAI。
黑客地址:0xb9ae2624ab08661f010185d72dd506e199e67c09。
据慢雾区情报分析,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到 USDT 和 USDC ,在归还完闪电贷后共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源,据链上调用日志分析,攻击者可能利用了 ANA 价格计算漏洞进行套利,请相关用户注意资产安全。