据推特用户@AndyBTC爆料,基于Solana区块链网络的算法稳定币协议NirvanaFinance遭遇闪电贷攻击,使得协议资金池被抽干,仅查看链上数据,黑客获利约354万枚USDC;目前黑客已将这笔资金通过虫洞协议跨链至以太坊上,并转换为DAI。
黑客地址:0xb9ae2624ab08661f010185d72dd506e199e67c09。
据慢雾区情报分析,攻击者通过部署恶意合约,使用闪电贷从Solend借出10,250,000USDC,随后调用Nirvana合约buy3方法购买了大量ANA代币,随后调用Nirvana合约swap方法卖出部分ANA,得到USDT和USDC,在归还完闪电贷后共获利3,490,563.69USDT,21,902.48USDC及393,230.32ANA代币,随后黑客出售ANA代币,并将所有脏款通过跨链桥转移。Nirvana源代码未完全开源,据链上调用日志分析,攻击者可能利用了ANA价格计算漏洞进行套利,请相关用户注意资产安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。