Projeto terra (luna) da solana sofre ataque

Projeto “Terra (LUNA)” da Solana sofre ataque

O  protocolo de rendimento na rede Solana, Nirvana Finance, passou por um ataque que apresentou um prejuízo de US$3,5 milhões para o protocolo. Para realizar o feito, o atacante utilizou empréstimos flash, manipulou e drenou os pools de liquidez do  projeto.

Como resultado, o preço do token do protocolo, ANA, perdeu mais de 80% de sua capitalização de mercado. A stablecoin do projeto, NIRV, também passou por um colapso que fez com que a mesma caísse para US$0,08, no momento da escrita do artigo. 

Em suma, o  Nirvana Finance nasceu para permitir que seus usuários ganhassem rendimentos em proporção com os tokens que deixassem bloqueados no ecossistema. A promessa do protocolo era um retorno anual de 100%, que seria garantido com a criação ou destruição de tokens, de acordo com a demanda dos utilizadores. 

Já os empréstimos flash são a maneira popular de os invasores obterem fundos para realizar explorações em sistemas das finanças descentralizadas (DeFi). Só para exemplificar, em abril deste ano (2022), o protocolo de stablecoin Beanstalk foi drenado e perdeu US$182 milhões através dessa modalidade.

Detalhes do ataque

De acordo com os dados de exploradores de blockchain, o ataque usou cerca de 10 milhões de USDC vindos da ferramenta de empréstimo instantâneo da Solana, Solend. Além disso, mais de US$10 milhões em ANA foram criados e todo o valor foi trocado para receber US$3,5 milhões em USDT da carteira da tesouraria do Nirvana.

Esse passo foi possível, pois o tesouro considerou a infusão de 10 milhões de USDC legítima. Contudo, o que ocorreu foi que o protocolo foi enganado para que essa liquidez fosse liberada e todo o pool de liquidez do Nirvana passasse por um momento de drenagem. 

Logo após a exploração, os 10 milhões de USDC foram devolvidos à Solend e os fundos roubados transferidos para a rede Ethereum usando a ponte Wormhole. O endereço do invasor, 0xB9AE2624Ab08661F010185d72Dd506E199E67C09, detém US$3,5 milhões na stablecoin DAI. 

No momento da escrita do artigo, as  funções de negociação do Nirvana se encontram suspensas.

Leia também: Atacantes roubaram US$ 6 milhões da Audius explorando um bug no contrato

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *