7月28日,NUMEN實驗室根據推特用戶@AndyBTC信息和Nirvana Finance官網顯示,Solana鏈上的去中心化穩定幣協議Nirvana Finance項目遭遇閃電貸攻擊,黑客獲利約354萬枚USDC。 Nirvana Finance被攻擊後其流動性已接近枯竭,USDC、DAI、USDT和USDH儲備近乎為0,NIRV代幣暴跌90%。
黑客地址:
https://etherscan.io/address/0xb9ae2624ab08661f010185d72dd506e199e67c09
事件分析
如下圖所示,黑客從Solend 平台借10250000個USDC,通過Nirvana Finance協議購買了大量的ANA,然後黑客又通過Nirvana Finance賣出大量的ANA,得到了3490563.69個USDT和10296502.48個USDC,並歸還了Solend平台10280750個USDC,攻擊獲利3506315USDT和USDC。
圖1
如下圖所示,NUMEN實驗室關注到目前官方尚未公佈被攻擊的原因,目前,有可能是其自身一些存在安全漏洞被黑客利用攻擊。 Nirvana Finance官網發佈公告提示,目前代幣NIRV和ANA已經失去了兌換價值,再次提醒項目要經過嚴格的審計測試,保證其安全性。項目最新進展,NUMEN實驗室會持續關注。
圖2
