Protokol keuangan terdesentralisasi berbasis Solana, Nirvana Finance, dieksploitasi dalam serangan pinjaman kilat senilai US$3,49 juta pada 28 Juli, perusahaan tersebut mengumumkan dalam sebuah posting Twitter, menyebabkan tokennya jatuh lebih dari 80%.
Menggunakan pinjaman kilat pada protokol peminjaman Solend, penyerang meminjam US$10 juta USDC dan menggunakannya untuk mencetak token ANA Nirvana senilai lebih dari US$10 juta.
Peretas kemudian menukar token ANA dengan stablecoin USDT dan menerima US$13,49 juta USDT.
Penyerang kemudian mengembalikan pinjaman sebesar US$10 juta ke brankas pool utama Solend dan kabur dengan sisa dana.
Serangan tersebut menyebabkan ANA kehilangan lebih dari 82% nilainya dalam 24 jam untuk diperdagangkan pada US$1,48 pada perdagangan sore di Hong Kong pada hari Jumat, sementara stablecoin Nirvana yang dipatok dolar kehilangan pasaknya dan turun lebih dari 83% di masa lalu. 24 jam, menurut CoinMarketCap.
Nirvana Finance mengatakan bahwa itu adalah protokol hasil yang dieksploitasi, dan bukan karena kesalahan Solend, dan bekerja dengan sumber daya yang berbeda untuk mengungkap identitas pelaku dan memulihkan dana yang dicuri dari perbendaharaan.
Nirvana telah memposting permohonan publik kepada penyerang di Twitter, meminta pengembalian dana curian dengan imbalan hadiah senilai US$300.000 dan penghentian penyelidikan.