O protocolo de rendimento na rede Solana, Nirvana Finance, passou por um ataque que apresentou um prejuízo de US$3,5 milhões para o protocolo. Para realizar o feito, o atacante utilizou empréstimos flash, manipulou e drenou os pools de liquidez do projeto.
Como resultado, o preço do token do protocolo, ANA, perdeu mais de 80% de sua capitalização de mercado. A stablecoin do projeto, NIRV, também passou por um colapso que fez com que a mesma caísse para US$0,08, no momento da escrita do artigo.
Em suma, o Nirvana Finance nasceu para permitir que seus usuários ganhassem rendimentos em proporção com os tokens que deixassem bloqueados no ecossistema. A promessa do protocolo era um retorno anual de 100%, que seria garantido com a criação ou destruição de tokens, de acordo com a demanda dos utilizadores.
Já os empréstimos flash são a maneira popular de os invasores obterem fundos para realizar explorações em sistemas das finanças descentralizadas (DeFi). Só para exemplificar, em abril deste ano (2022), o protocolo de stablecoin Beanstalk foi drenado e perdeu US$182 milhões através dessa modalidade.
Detalhes do ataque
De acordo com os dados de exploradores de blockchain, o ataque usou cerca de 10 milhões de USDC vindos da ferramenta de empréstimo instantâneo da Solana, Solend. Além disso, mais de US$10 milhões em ANA foram criados e todo o valor foi trocado para receber US$3,5 milhões em USDT da carteira da tesouraria do Nirvana.
Esse passo foi possível, pois o tesouro considerou a infusão de 10 milhões de USDC legítima. Contudo, o que ocorreu foi que o protocolo foi enganado para que essa liquidez fosse liberada e todo o pool de liquidez do Nirvana passasse por um momento de drenagem.
Logo após a exploração, os 10 milhões de USDC foram devolvidos à Solend e os fundos roubados transferidos para a rede Ethereum usando a ponte Wormhole. O endereço do invasor, 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, detém US$3,5 milhões na stablecoin DAI.
No momento da escrita do artigo, as funções de negociação do Nirvana se encontram suspensas.
