Protocolo DeFi baseado em Solana, o Nirvana Finance perdeu US$ 3,5 milhões para um ataque de empréstimo instantâneo em 28 de julho.
1/ 🚨
Em 28 de julho, protocolo de rendimento adaptativo @nirvana_fi foi explorado por US$ 3,49 milhões, forçando o protocolo $ANA preço do token cair mais de 85%.
A equipe SolanaFM detalhou os principais movimentos envolvidos durante a exploração. 👇
Conta do Nirvana Hacker:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) 28 de julho de 2022
O ataque fez com que o token nativo do Nirvana, ANA, perdesse 85% de seu valor. O preço do token caiu de US$ 8,97 para US$ 0,81 poucas horas após o ataque, antes de se recuperar para seu valor atual de US$ 1,26, revelaram dados da CoinGecko.
A stablecoin atrelada ao dólar do ecossistema, NIRV, também é baixa em quase 90% e atualmente está sendo negociado por US$ 0,12.
Dados na cadeia mostrou que o invasor pegou um empréstimo de US$ 10 milhões em USDC para cunhar US$ 10 milhões em tokens de ANA e depois trocou os US$ 10 milhões de ANA por US$ 13,49 milhões de USDT.
Dessa forma, o invasor poderia roubar US$ 3,5 milhões do tesouro do Nirvana, pagar o empréstimo do USDC e, em seguida, transferir os fundos roubados para uma carteira Ethereum, convertendo-os em stablecoin DAI.
A conta oficial do Nirvana no Twitter confirmou a exploração afirmando que está “investigando o ataque e fará um anúncio à comunidade o mais rápido possível”.
O protocolo Nirvana sofreu uma falha hoje.
A equipe do Nirvana está investigando o ataque e fará um anúncio à comunidade o mais rápido possível.
— Nirvana Finance (@nirvana_fi) 28 de julho de 2022
Solend, outro protocolo DeFi em Solana, confirmou que o invasor emprestou os US$ 10 milhões iniciais de seu pool principal.
Estamos cientes de um @nirvana_fi exploração que fez uso de empréstimos flash Solend. Estamos em contato com a equipe para ajudar no que for possível. Os fundos no Solend são seguros.
— 🙏🚫 Solend (estamos contratando!) (@solendprotocol) 28 de julho de 2022
O protocolo de empréstimos baseado em Solana twittou que já estava em contato com a equipe do Nirvana e que os fundos em sua plataforma estavam seguros.
O Nirvana desde então esclarecido que o ataque não foi culpa de Solend, mas sim devido a uma exploração de seu sistema.
O que sabemos até agora:
O Nirvana foi hackeado maliciosamente e as reservas foram roubadas.
Um ataque de flashloan foi usado para roubar dinheiro. Isso não é culpa de Solend, mas uma façanha do programa do Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) 28 de julho de 2022
De acordo com para a empresa de segurança blockchain, OtterSec, o ataque é semelhante ao que aconteceu no Crema Finance, outro protocolo baseado em Solana, no início deste mês.
O hacker carregou um programa no blockchain e o fechou após o exploit.,
A OtterSec continuou que o hacker conseguiu usar o ataque de empréstimo instantâneo para inflar o preço da ANA de US$ 8 para US$ 24, para que eles pudessem reivindicar o “USDC e USDT a esse preço inflacionado”.
2/ Este hack tinha muitas semelhanças com os hacks anteriores. Semelhante ao @Crema_Finance hack, isso também usou flashloans Solend.
O programa do invasor também foi carregado na cadeia e fechado imediatamente depois. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) 28 de julho de 2022
Crema Finance perdido US$ 6 milhões para o ataque de empréstimo instantâneo que a forçou a suspender seus serviços temporariamente.