Nirvana Finance 攻击事件分析

  • Solana链上的去中心化稳定币协议Nirvana Finance于7月28日遭遇闪电贷攻击,黑客通过操纵ANA代币交易获利约354万枚USDC,导致项目流动性几近枯竭,储备代币(USDC、DAI、USDT、USDH)归零,NIRV代币价格暴跌90%。

  • 黑客攻击路径:从Solend平台借入1025万USDC,通过Nirvana协议大量买入并卖出ANA代币,最终获利350万USDT及USDC组合,净赚超350万美元。

  • 官方尚未公布具体漏洞细节,但初步分析显示协议可能存在未审计的安全缺陷。Nirvana Finance已警告用户其代币(NIRV/ANA)失去兑换价值,呼吁项目方加强安全审计。

  • 事件暴露DeFi领域闪电贷攻击风险,NUMEN实验室将持续跟踪事件进展。黑客地址已公开(Etherscan可查),但资金流向尚未披露。

总结

7月28日,NUMEN实验室根据推特用户@AndyBTC信息和Nirvana Finance官网显示,Solana链上的去中心化稳定币协议Nirvana Finance项目遭遇闪电贷攻击,黑客获利约354万枚USDC。Nirvana Finance被攻击后其流动性已接近枯竭,USDC、DAI、USDT和USDH储备近乎为0,NIRV代币暴跌90%。

Nirvana Finance 攻击事件分析

Nirvana Finance 攻击事件分析

黑客地址:

https://etherscan.io/address/0xb9ae2624ab08661f010185d72dd506e199e67c09

事件分析

如下图所示,黑客从Solend 平台借10250000个USDC,通过Nirvana Finance协议购买了大量的ANA,然后黑客又通过Nirvana Finance卖出大量的ANA,得到了3490563.69个USDT和10296502.48个USDC,并归还了Solend平台10280750个USDC,攻击获利3506315USDT和USDC。

Nirvana Finance 攻击事件分析

图 1

如下图所示,NUMEN实验室关注到目前官方尚未公布被攻击的原因,目前,有可能是其自身一些存在安全漏洞被黑客利用攻击。Nirvana Finance官网发布公告提示,目前代币NIRV和ANA已经失去了兑换价值,再次提醒项目要经过严格的审计测试,保证其安全性。项目最新进展,NUMEN实验室会持续关注。

Nirvana Finance 攻击事件分析

图2

分享至:

作者:Numen Cyber

本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。

文章及观点也不构成投资意见

图片来源:Numen Cyber如有侵权,请联系作者删除。

关注PANews官方账号,一起穿越牛熊
Telegram交流群
Telegram资讯频道
@PANews
推荐阅读
2小时前
5小时前
5小时前
7小时前
7小时前
8小时前

热门文章

行业要闻
市场热点
精选读物
点击订阅

精选专题

App内阅读