Ngày 29/07/2022, dự án Nirvana Finance thuộc mảng DeFi trên hệ sinh thái Solana đã thông báo trên Twitter bị hacker tấn công thông qua hình thức tấn công flashloan đã đánh cắp số tiền trị giá 3,49 triệu đô.
Tuy nhiên theo nguồn tin từ tài khoản twitter có tên FA2 | SolanaFM. Hacker đã tấn công Nirvana Finance vào ngày 28/07/2022.
Ngay sau khi Nirvana Finance xác nhận bị hacker tấn công trên twitter, mã thông báo gốc ANA của Nirvana mất 85% giá trị. Giá của mã thông báo đã giảm từ 8,97 đô la xuống thấp nhất là 0,81 đô trong vòng vài giờ sau cuộc tấn công trước khi phục hồi trở lại giá trị hiện tại là 1,51 đô, theo dữ liệu của Coingecko.
Đồng ổn định được chốt bằng đô la của hệ sinh thái, NIRV, cũng giảm gần 90% và hiện đang giao dịch với giá 0,155 đô, theo dữ liệu từ Coingecko.
Chi tiết cuộc tấn công vào Nirvana Finance của Hacker theo nguồn tin từ FA2 | SolanaFM
Hacker đã sử dụng Flash Loans (khoản vay nhanh) trên nền tảng Solend Protocol. Hacker đã vay 10 triệu USDC từ Solend Main Pool Vault được sử dụng để khai thác 3,49 triệu USDT từ kho bạc tài chính của Nirvana Finance.
Sau khi đánh cắp hacker đã chuyển đổi toàn bộ số tiền USDT thành USDCet, chuyển tiền vào tài khoản ETH 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 thông qua cầu Wormhole.
Các bước đánh cắp của hacker
- Bước 1: Hacker đã tạo ra 10 triệu đô giá trị token ANA bằng cách sử dụng số tiền đã vay từ Solend.
- Bước 2: Hacker đã đổi 10 triệu đô giá trị token ANA lấy 13,49 triệu đô USDT.
- Bước 3: Hacker dùng $10 triệu USDT đổi sang 10 triệu đô USDC và trả lại cho Solend Pool. Bằng cách này, kẻ tấn công có thể đánh cắp 3,5 triệu đô từ kho bạc Nirvana và sau đó chuyển số tiền bị đánh cắp sang ví Ethereum để chuyển đổi nó thành DAI stablecoin.
Theo công ty bảo mật blockchain, OtterSec, cuộc tấn công tương tự như những gì đã xảy ra trên Crema Finance, một giao thức khác dựa trên Solana, vào đầu tháng 7/2022. Crema Finance đã mất 6 triệu đô vì cuộc tấn công cho vay chớp nhoáng khiến nó buộc phải tạm ngừng các dịch vụ của mình.
Lời đề nghị của Nirana với Hacker
Trích dẫn nguyên văn từ Nirana Gửi tới Hacker: ” Thay mặt cho cộng đồng Nirvana Finance, Nirvana Finance khiêm tốn yêu cầu hacker trả lại số tiền bị đánh cắp từ kho bạc của Nirvana Finance. Xin lưu ý rằng ví được kết nối CEX của bạn đã bị cảnh báo và Nirvana Finance đang làm việc với nhiều bên khác nhau để tìm ra danh tính của hacker, khôi phục số tiền bị đánh cắp và làm cho cộng đồng của Nirvana Finance an tâm về khoản tiền gửi. Để ghi nhận việc bạn phát hiện ra lỗ hổng trong giao thức, Nirvana Finance sẵn sàng cung cấp khoản tiền thưởng mũ trắng trị giá 300.000 đô cho hacker và ngừng điều tra. Vui lòng chấp nhận yêu cầu thiện chí này và trả lại kho bạc của Nirvana Finance Vì lợi ích của toàn thể cộng đồng Nirvana. Nirvana Finance nói rằng, tai sao hacker đã không lấy tiền từ các VC hoặc các quỹ lớn — kho bạc mà đánh cắp tiền từ những nhà đầu tư nhỏ lẻ và người dùng của dự án.”
Kết luận
Khi thị trường rơi vào sụt giảm thì tác động lên tất cả, bắt đầu từ nhà đầu tư cá nhân nhỏ lẻ, đến các dự án, quỹ đầu tư, tổ chức tài chính và ngay cả các hacker cũng vậy.
Đây là thời điểm khá nhạy cảm. Khi các nền tảng DeFi trên các hệ sinh thái như: Bridge, Lending & Borrowing, Farming, Staking liên tục bị tấn công thông qua nhiều hình thức khác nhau, mà điển hình nhất là tấn công Flash Loans (các khoản vay nhanh), thông qua Bridge (cầu). Tuy chúng ta không phải là người trực tiếp bị tấn công nhưng gián tiếp gửi tài sản trên các nền tảng đó thì chúng ta cũng bị ảnh hưởng chung với dự án.
Các anh em khi sử dụng các nền tảng ứng dụng DeFi nên tìm hiểu thật kỹ, đảm bảo đã hiểu về nó, đặc biệt là việc phân bổ vốn để tham gia. Trong thị trường này không chỉ riêng cá mập muốn rút tiền của anh em mà ngay cả các hacker họ cũng muốn đánh cắp tiền của mình nữa, nên anh em nên quản lý và phân bổ tài sàn đầu tư của mình cho thật an toàn.