عانى Nirvana Finance، وهو بروتوكول عائد مالي لامركزي (DeFi) في الهند، من استغلال سريع للقرض بنحو 3.5 مليون، وفقًا لبيكشيلد.
عانى الرمز ANA الأصلي لـ Nirvana وعملته المستقرة NIRV من انخفاضات هائلة في الأسعار بسبب الهجوم. وانخفضت ANA 89٪ من 8.97 دولار إلى 0.93 دولار بينما فقدت العملة المستقرة 90٪ من قيمتها بالدولار الأمريكي في هذه العملية.
كيف حدث هذا
تُظهر البيانات على السلسلة أن المهاجم استخدم قرضًا سريعًا بقيمة 10 ملايين دولار في USDC لسك 10 ملايين دولار في رموز ANA. تتيح لك القروض السريعة اقتراض مبالغ كبيرة من رأس المال بتكلفة منخفضة، طالما يتم سداد القرض في نفس الكتلة. هذا القرض السريع مضمون في بروتوكول Solend.
ثم تلاعب المهاجم بتغذية أوراكل للبروتوكول (NYSE )، مما أدى إلى تضخيم سعر عملات ANA بحيث تجاوزت مقتنياتها 10 ملايين دولار. قام المهاجم لاحقًا بتبادل ما كان في الواقع 10 ملايين دولار في رموز ANA مقابل 13.49 مليون دولار في USDT.
استنزف هذا الإجراء 3.49 مليون دولار من خزانة نيرفانا. قام المحتالون منذ ذلك الحين بسداد القرض الأولي البالغ 10 ملايين دولار، وربطوا الربح بعنوان المحفظة هذا عبر Wormhole وحوّلوه إلى عملة DAI المستقرة.
لم تصدر نيرفانا بيانًا رسميًا حول الاستغلال حتى وقت الصحافة. أصدرت Solend بيانًا بأنها على علم بالحادثة وعلى اتصال بفريق Nirvana، مضيفة أن بروتوكولها لم يتأثر بالاستغلال.
غالبًا ما تكون بروتوكولات DeFi عبر العديد من الشبكات هدفًا لهجمات القروض السريعة. خسر Beanstalk، وهو مشروع Ethereum Stableco، 182 مليون دولار في أبريل في أكبر استغلال للقرض السريع تم تسجيله على الإطلاق في مساحة التشفير.