Solana tabanlı algoritmik stablecoin projesi Nirvana Finance, siber saldırı kurbanı oldu.
Solana blokchain ağı veri kaynağı Solana FM ile ilişkili @0xFA2 kullanıcı adlı bir hesap, siber saldırının detaylarını 28 Temmuz’da paylaştı. Nirvana Finance’in resmi Twitter hesabından da doğrulanan bilgilere göre, siber saldırgan protokolden 3,49 milyon dolar çalmayı başardı.
SolanaFM’e göre hacker, Solana tabanlı merkeziyetsiz kredi platformu Solend’den aldığı anlık krediyle siber saldırıyı gerçekleştirdi. Solend Ana Havuz Kasası’ndan 10 milyon dolarlık USDC ödünç alan hacker, daha sonra bu parayı Nirvana Finance protokolüne aktardı.
Protokolün stablecoin’i Nirvana’yı (NIRV) dolara endeksli tutmak için kullanılan ANA’dan10 milyon dolarlık basan hacker, daha sonra bu tokenleri USDT ile değiştirerek Nirvana rezervinden 3,5 milyon dolar aldı.
Hacker, daha sonra aldığı 10 milyon dolar USDC kredisini Solend’e iade etti. Son olarak ise Nirvana’dan aldığı USDT’lerin tamamını USDCet’e dönüştürerek 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 ETH hesabına aktardı.
Nirvana Finance’in resmi Twitter hesabı, hatanın Solend’de değil kendilerinde olduğunu vurguladı:
“Şimdiye kadar bildiklerimiz şunlar: Nirvana hack’lendi ve rezervler çalındı. Hırsızlık için anlık kredi saldırısı kullanıldı. Bu Solend’in hatası değil, Nirvana programının istismar edilmesidir.”
Nirvana, merkezi borsaya bağlı kripto cüzdanlarının işaretlendiği hacker’dan çaldığı paraları iade etmesini talep etti. Protokol, paranın iadesi halinde hacker’a 300 bin dolar yazılım hatası bulma ödülü ve soruşturmadan vazgeçilmesini vadediyor.
DeFi protokolü, “Lütfen bu iyi niyetli talebi kabul et ve tüm Nirvana topluluğunun iyiliği için parayı iade et. Risk sermayedarları veya büyük fonlardan para çalmadın — Çaldığın hazine sıradan insanların toplu umutlarını temsil ediyor,” diye ekledi.
Solend bu ay ikinci kez siber saldırganlar tarafından anlık kredi saldırısı için kullanılıyor. 2 Temmuz’da Solend’den aldığı anlık krediyi Crema Finance’e likidite olarak ekleyen hacker, protokolü toplamda 9,6 milyon dolar zarara uğratmıştı.
7 Temmuz’da çaldığı parayı iade eden hacker, 1,6 milyon dolarlık SOL’ü ödül olarak tutmuştu.