Solana основанный алгоритмический протокол стабильной монеты Nirvana атакован с использованием Flashloan, потеряв более $3.57 миллионов.

Протокол стейблкоина Nirvana на основе Solana был эксплуатирован с помощью атаки на флеш-кредит, в результате чего было потеряно более 3,57 миллиона долларов, согласно твиту от SlowMist. Развернув зловредный контракт, злоумышленник использует кредит молнии, чтобы занять 10,25 млн $USDC от Solend, затем вызывает метод buy3 контракта Nirvana, чтобы купить большое количество $ANA, затем вызывает метод Swap контракта Nirvana, чтобы продать некоторые $ANA, получив $USDT и $USDC, а после возврата флеш-кредита остающиеся примерно 3,57 миллиона $USDC. Средства были обменены на $DAI через 1inch Network и остаются на текущем адресе. Исходный код Nirvana не полностью открыт, и согласно анализу журнала вызовов on-chain злоумышленник мог воспользоваться уязвимостью при расчете цены ANA для арбитража. По данным TokenInsight, цена $ANA упала на 77,08% за последние 24 часа и составляет 1,9813 доллара.