NIRV, stablecoin baseada na Solana, cai 85% após roubo de US$ 3,5 milhões

A stablecoin algorítmica NIRV, baseada na Solana, tornou-se a mais recente stablecoin a cair depois de cair 85% em relação ao dólar dos Estados Unidos após um hack no protocolo de rendimento adaptativo Nirvana Finance na quarta-feira.

O ataque de empréstimo flash, que também viu o token nativo ANA do Nirvana Finance cair 85%, resultou na perda de US$ 3,49 milhões em Tether (USDT), com a equipe da SolanaFM sendo a primeira a confirmar que os fundos foram desviados por meio de um ataque de empréstimo flash na quarta-feira:

“Utilizando os empréstimos flash do Solend Protocol, o hacker emprestou US$ 10 milhões do Solend Main Pool Vault, que foi usado para explorar US$ 3,49 milhões do Tesouro Financeiro do Nirvana.”

No momento da redação, tanto o NIRV quanto a ANA caíram cerca de 85%, para US$ 0,14 e US$ 1,33, respectivamente, no momento da redação. No site do Nirvana, confirma que o protocolo foi “hackeado maliciosamente e os fundos de reserva foram roubados. NIRV e ANA perderam suas garantias e não têm valor de mercado garantido.”

What we know so far:

Nirvana has been maliciously hacked and the reserves have been stolen.

A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana's program.https://t.co/NkmtHAbAAa

— Nirvana Finance (@nirvana_fi) July 28, 2022

O que sabemos até agora:

O Nirvana foi hackeado maliciosamente e as reservas foram roubadas.

Um ataque de flashloan foi usado para roubar dinheiro. Isso não é culpa do Solend, mas uma exploração do programa do Nirvana.https://t.co/NkmtHAbAAa

— Nirvana Finance (@nirvana_fi) 28 de julho de 2022

A equipe do Nirvana agora está oferecendo ao hacker uma recompensa de US $ 300.000 e uma “cessação” da investigação sobre sua identidade. Até agora, eles revelaram que a carteira do hacker vinculada a uma exchange centralizada foi sinalizada.

“Por favor, aceite este pedido de boa fé e devolva nosso tesouro para o bem de toda a comunidade do Nirvana. Você não recebeu dinheiro de VCs ou grandes fundos – o tesouro que você pegou representa as esperanças coletivas das pessoas comuns”, escreveu.

To The Nirvana Hacker:

On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5

— Nirvana Finance (@nirvana_fi) July 28, 2022

Para o hacker do Nirvana:

Em nome da comunidade financeira do Nirvana, pedimos humildemente que devolva os fundos roubados do nosso tesouro. 1/5

— Nirvana Finance (@nirvana_fi) 28 de julho de 2022

Outra algorítima come poeira

O NIRV garantido por algoritmos é descrito sem ironia pelo protocolo como um token “superestável”. De acordo com um tópico explicativo no Solana Forums, o ativo é apoiado por uma rede de stablecoins nas reservas do Nirvana por meio de uma “delegação de paridade descentralizada”.

“O NIRV é sempre tratado como US$ 1 do ponto de vista do protocolo. Esse valor em dólar é denominado em tokens ANA. Por exemplo, se o preço à vista da ANA for $ 12, o protocolo aceita 12 NIRV para comprar um token ANA.”

Nesse caso, parece que o NIRV foi desvinculado como resultado direto de US$ 3,49 milhões em USDT roubados dos cofres do Nirvana. Ele marca mais uma algo-stablecoin que foi severamente despegado em 2022. A stablecoin algorítmica da Beanstalk Farm está em US$ 0,0022 depois que o protocolo foi hackeado em US$ 182 milhões em abril.

A primeira variação da Terra de seu algo-stablecoin TerraUSD Classic (USTC) também implodiu após uma espiral de morte que resultou na eliminação de US$ 40 bilhões do mercado em maio.

Como funcionou

De acordo com a plataforma de auditoria blockchain OtterSec, um hacker usou um programa para aumentar artificialmente o preço da ANA de US$ 8 para US$ 24 por meio do empréstimo flash. Eles então conseguiram cunhar ANA contra o empréstimo instantâneo ao preço inflacionado e, posteriormente, trocaram o ativo por US$ 3,49 milhões em USDT, que foi drenado diretamente do tesouro do Nirvana.

A OtterSec observou que seu hack compartilhou semelhanças com o ataque à Crema Finance no valor de US$ 10 milhões no início deste mês, no qual o invasor pegou um empréstimo flash do protocolo de finanças descentralizadas Solend (DeFi) para inflar dados de preços e invadir o protocolo.

2/ This hack beared many similarities to previous hacks. Similar to the @Crema_Finance hack, this too used Solend flashloans.

The attacker’s program was also uploaded on-chain and closed immediately afterwards. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD

— OtterSec (@osec_io) July 28, 2022

2/ Este hack tinha muitas semelhanças com os hacks anteriores. Semelhante ao hack @Crema_Finance, que também usou flashloans Solend.

O programa do invasor também foi carregado na cadeia e fechado imediatamente depois. https://t.co/kgg7C2M2Gq 

— OtterSec (@osec_io) 28 de julho de 2022

A SolanaFM também observou que o hacker saiu do ataque convertendo “o valor total do USDT em USDCet, transferindo os fundos para uma conta Ether (ETH)” através da ponte de cadeia cruzada Wormhole.

LEIA MAIS:

• Exclusivo: Ex-prefeito de cidade do sertão da Paraíba teria mandado matar líder de pirâmide de Bitcoin
• EUA indicia mais dois homens por fraude e extorsão em investigação de troca de chip
• ICOs podem "provar sua legitimidade" sob novas regras de crowdfunding, diz legislador da UE