PANews 7月28日消息,據推特用戶@AndyBTC爆料,基於Solana 區塊鍊網絡的算法穩定幣協議Nirvana Finance遭遇閃電貸攻擊,使得協議資金池被抽乾,僅查看鏈上數據,黑客獲利約354萬枚USDC ;目前黑客已將這筆資金通過蟲洞協議跨鏈至以太坊上,並轉換為DAI。

黑客地址:0xb9ae2624ab08661f010185d72dd506e199e67c09。

據慢霧區情報分析,攻擊者通過部署惡意合約,使用閃電貸從Solend 借出10,250,000 USDC,隨後調用Nirvana 合約buy3 方法購買了大量ANA 代幣,隨後調用Nirvana 合約swap 方法賣出部分ANA,得到USDT和USDC ,在歸還完閃電貸後共獲利3,490,563.69 USDT,21,902.48 USDC 及393,230.32 ANA代幣,隨後黑客出售ANA 代幣,並將所有臟款通過跨鏈橋轉移。 Nirvana 源代碼未完全開源,據鏈上調用日誌分析,攻擊者可能利用了ANA 價格計算漏洞進行套利,請相關用戶注意資產安全。