7月28日,NUMEN实验室根据推特用户@AndyBTC信息和Nirvana Finance官网显示,Solana链上的去中心化稳定币协议Nirvana Finance项目遭遇闪电贷攻击,黑客获利约354万枚USDC。Nirvana Finance被攻击后其流动性已接近枯竭,USDC、DAI、USDT和USDH储备近乎为0,NIRV代币暴跌90%。
黑客地址:
https://etherscan.io/address/0xb9ae2624ab08661f010185d72dd506e199e67c09
事件分析
如下图所示,黑客从Solend 平台借10250000个USDC,通过Nirvana Finance协议购买了大量的ANA,然后黑客又通过Nirvana Finance卖出大量的ANA,得到了3490563.69个USDT和10296502.48个USDC,并归还了Solend平台10280750个USDC,攻击获利3506315USDT和USDC。
图 1
如下图所示,NUMEN实验室关注到目前官方尚未公布被攻击的原因,目前,有可能是其自身一些存在安全漏洞被黑客利用攻击。Nirvana Finance官网发布公告提示,目前代币NIRV和ANA已经失去了兑换价值,再次提醒项目要经过严格的审计测试,保证其安全性。项目最新进展,NUMEN实验室会持续关注。
图2
原文始发于微信公众号(Numen Cyber Labs):Nirvana Finance攻击分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论