Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 099Oracle-Manipulation

Nirvana Finance Orakel-Manipulation

Ein Flash-Kredit über 10 Mio. USDC blähte Nirvanas ANA-Token 4× im eigenen Orakel auf; Angreifer tauschte ANA gegen 13,49 Mio. USDT, NIRV verlor 90 % Peg.

Datum
Opfer
Nirvana Finance
Chain(s)
Solana
Status
Mittel entwendet

Am 28. Juli 2022 verlor das Solana-DeFi-Yield-Protokoll Nirvana Finance etwa 3,49 Millionen $, als ein Flash-Kredit über 10 Millionen USDC verwendet wurde, um sein eigenes ANA-Token-Orakel zu manipulieren, was dem Angreifer ermöglichte, mehr Wert zu extrahieren, als er einsetzte. Der native Token ANA des Protokolls fiel um 89 % und sein Stablecoin NIRV depeggte um 90 %, was das Protokoll effektiv beendete.

Was geschah

Nirvana bepreiste seinen ANA-Token mit seiner eigenen internen Bonding-Kurve und einem Preisorakel, das aus On-Chain-Liquidität las. Das Protokoll ließ Nutzer ANA gegen USDC-Einzahlungen minten und ANA zum vom Orakel gemeldeten Preis wieder gegen USDC einlösen — ohne nennenswerten Flash-Kredit-Widerstand in der Same-Block-Preislesung.

Der Angriff:

  1. Flash-borgte 10 Mio. USDC von Solend.
  2. Mintete ANA zum vorherrschenden Vor-Angriff-Preis — die Einzahlung schob die Bonding-Kurve nach oben.
  3. Das Orakel, das von derselben Kurve las, meldete einen höheren ANA-Preis im selben Block.
  4. Löste die frisch geprägten ANA zurück an das Protokoll ein — aber zum aufgeblähten Orakelpreis gab das Protokoll ~13,49 Mio. USDT für die ANA zurück, die der Angreifer gerade für 10 Mio. $ gemintet hatte.
  5. Zahlte den Flash-Kredit zurück, ging mit ~3,49 Mio. $ Gewinn davon.

Die Folgen waren schlimmer als der realisierte Diebstahl. NIRV (der Nirvana-Stablecoin) war teilweise durch ANA-Reserven gedeckt, und der ANA-Preis stürzte ab, als der Markt die gebrochene Solvenz des Protokolls einpreiste. NIRV verlor 90 % seines Pegs; ANA verlor 89 % seines Wertes. Der realisierte Diebstahl betrug 3,5 Mio. $, aber der wirtschaftliche Verlust des Protokolls war viel größer.

Folgen

  • Gestohlene Mittel wurden von Solana zu Ethereum über Wormhole gebridget und über Tornado Cash gewaschen.
  • Nirvana stellte den Betrieb innerhalb von Tagen ein; das Protokoll öffnete nie wieder.
  • Der Angreifer wurde schließlich von On-Chain-Ermittlern identifiziert und sah sich mehreren Zivilklagen gegenüber, obwohl keine strafrechtliche Wiederherstellung öffentlich gemeldet wurde.

Warum es wichtig ist

Nirvana ist eines von drei Solana-DeFi-Protokollen von 2022 (neben Crema Finance und Cashio), die in einem Sechs-Monats-Fenster durch Orakel- und Validierungs-Bugs zerstört wurden, die Jahre zuvor auf EVM dokumentiert worden waren. Das Solana-DeFi-Ökosystem holte das auf Ethereum angesammelte Sicherheitswissen noch auf, und jeder Vorfall wurde mit echtem Kundengeld bezahlt.

Die strukturelle Lektion ist die wiederkehrende: Ein Orakel, das von einer Kurve liest, die der Angreifer in derselben Transaktion bewegen kann, ist kein Orakel, sondern ein vom Angreifer kontrollierter Rechner.

Quellen & On-Chain-Belege

  1. [01]theblock.cohttps://www.theblock.co/post/159975/solana-stablecoin-nirvana-sinks-90-amid-3-5-million-flash-loan-exploit
  2. [02]cryptoslate.comhttps://cryptoslate.com/solana-based-nirvana-loses-3-49m-to-flash-loan-exploit-tokens-tank-90/
  3. [03]coindesk.comhttps://www.coindesk.com/tech/2022/07/28/solana-defi-protocol-nirvana-drained-of-liquidity-after-flash-loan-exploit

Verwandte Einträge