7月28日,NUMEN实验室根据推特用户@AndyBTC信息和Nirvana Finance官网显示,Solana链上的去中心化稳定币协议Nirvana Finance项目遭遇闪电贷攻击,黑客获利约354万枚USDC。Nirvana Finance被攻击后其流动性已接近枯竭,USDC、DAI、USDT和USDH储备近乎为0,NIRV代币暴跌90%。
黑客地址:
https://etherscan.io/address/0xb9ae2624ab08661f010185d72dd506e199e67c09
事件分析
如下图所示,黑客从Solend 平台借10250000个USDC,通过Nirvana Finance协议购买了大量的ANA,然后黑客又通过Nirvana Finance卖出大量的ANA,得到了3490563.69个USDT和10296502.48个USDC,并归还了Solend平台10280750个USDC,攻击获利3506315USDT和USDC。
图 1
如下图所示,NUMEN实验室关注到目前官方尚未公布被攻击的原因,目前,有可能是其自身一些存在安全漏洞被黑客利用攻击。Nirvana Finance官网发布公告提示,目前代币NIRV和ANA已经失去了兑换价值,再次提醒项目要经过严格的审计测试,保证其安全性。项目最新进展,NUMEN实验室会持续关注。
图2