Tối ngày 28/07/2022 (theo giờ Việt Nam), Nirvana Finance, một giao thức DeFi trên blockchain Solana, xác nhận họ bị hack dẫn đến bị thiệt hại 3,49 triệu USD. Trước đó vài giờ, thông tin giao thức DeFi này bị hack đã được cảnh báo bởi PeckShield, một công ty chuyên về bảo mật blockchain.
Hacker đã sử dụng flash loan để vay 10 triệu USDC từ Solend để đổi lấy 10 triệu USD token ANA, sau đó thao túng oracle của dự án để “thổi giá” lượng ANA lên và đổi về lại thành 13,49 triệu USDT. Sau đó, hacker đã rút USDT từ Solana sang Ethereum và tiếp tục quy đổi thành stablecoin DAI.
Sau khi thông tin Nirvana Finance bị hack được công bố, giá hai token của dự án là ANA và NIRV đã bị giảm trên 80% (theo dữ liệu từ CoinMarketCap).
Thông báo của Nirvana Finance cho biết, đây không phải là lỗi từ Solend mà là chương trình của Nirvana bị khai thác lỗ hổng.
Cũng theo thông báo của Nirvana Finance trên Twitter, họ đang làm phối hợp với các bên liên quan để truy tìm danh tính của hacker và khôi phục lại số tiền bị đánh cắp. Nirvana Finance cũng lưu ý rằng họ đã đánh dấu ví kết nối với các sàn giao dịch tập trung (CEX) của hacker.
Để ghi nhận việc hacker đã phát hiện ra lỗ hổng bảo mật trong giao thức của Nirvana, họ cho phép hacker được giữ lại 300.000 USD như phần thưởng nếu hacker trả lại tiền về kho bạc của dự án. Đồng thời, việc điều tra cũng sẽ dừng lại nếu hacker trả lại tiền cho dự án.