Nirvana, baseado em Solana, perde US$ 3,5 milhões por exploração de empréstimo em flash

LinkedIn

Com o protocolo DeFi baseado em Solana, o Nirvana Finance perdeu US$ 3,5 milhões em um ataque de empréstimo instantâneo em 28 de julho.

O ataque fez com que o token nativo do Nirvana, ANA, perdesse 85% de seu valor. O preço do token caiu de US$ 8,97 para US$ 0,81 horas após o ataque, antes de se recuperar para seu valor atual de US$ 1,26.

A stablecoin atrelada ao dólar do ecossistema, NIRV, também caiu quase 90% e atualmente está sendo negociada por US$ 0,12.

Os dados on-chain mostraram que o invasor pegou um empréstimo de US$ 10 milhões em USDC para cunhar US$ 10 milhões em tokens ANA e depois trocou os US$ 10 milhões da ANA por US$ 13,49 milhões.

Dessa forma, o invasor poderia roubar US$ 3,5 milhões do tesouro do Nirvana, pagar o empréstimo do USDC e, em seguida, transferir os fundos roubados para uma carteira Ethereum, convertendo-os em stablecoin DAI.

A conta oficial do Nirvana no Twitter confirmou a exploração afirmando que está “investigando o ataque e fará um anúncio à comunidade o mais rápido possível”.

Solend, outro protocolo DeFi em Solana, confirmou que o invasor emprestou os US$ 10 milhões iniciais de seu pool principal.

O protocolo de empréstimos baseado em Solana twittou que já estava em contato com a equipe do Nirvana e que os fundos em sua plataforma estavam seguros.

Desde então, o Nirvana esclareceu que o ataque não foi culpa do Solend, mas sim devido a uma exploração de seu sistema.

De acordo com a empresa de segurança blockchain OtterSec, o ataque é semelhante ao que aconteceu no Crema Finance, outro protocolo baseado em Solana, no início deste mês.

O hacker carregou um programa no blockchain e o fechou após o exploit.

OtterSec continuou que o hacker foi capaz de usar o ataque de empréstimo instantâneo para inflar o preço da ANA de US$ 8 para US$ 24, para que eles pudessem reivindicar o “USDC e USDT a esse preço inflacionado”.

A Crema Finance perdeu US$ 6 milhões no ataque de empréstimo instantâneo que a forçou a suspender seus serviços temporariamente.

Com informações de CryptoSlate

Deixe um comentário