Recursos principais
Premium
Cadastre-se gratuitamente para obter cotações em tempo real, gráficos interativos, fluxo de opções ao vivo e muito mais.
Com o protocolo DeFi baseado em Solana, o Nirvana Finance perdeu US$ 3,5 milhões em um ataque de empréstimo instantâneo em 28 de julho.
1/
On 28 July, adaptive yield protocol @nirvana_fi was exploited for $3.49M, forcing the protocol’s $ANA token price to collapse over 85%.
The SolanaFM team broke down the key movements involved during the exploit.
Nirvana Hacker Account:https://t.co/Zsde5MdW0jpic.twitter.com/OYMMy2G1nb
— FA2 | SolanaFM (@0xFA2) July 28, 2022
O ataque fez com que o token nativo do Nirvana, ANA, perdesse 85% de seu valor. O preço do token caiu de US$ 8,97 para US$ 0,81 horas após o ataque, antes de se recuperar para seu valor atual de US$ 1,26.
A stablecoin atrelada ao dólar do ecossistema, NIRV, também caiu quase 90% e atualmente está sendo negociada por US$ 0,12.
Os dados on-chain mostraram que o invasor pegou um empréstimo de US$ 10 milhões em USDC para cunhar US$ 10 milhões em tokens ANA e depois trocou os US$ 10 milhões da ANA por US$ 13,49 milhões.
Dessa forma, o invasor poderia roubar US$ 3,5 milhões do tesouro do Nirvana, pagar o empréstimo do USDC e, em seguida, transferir os fundos roubados para uma carteira Ethereum, convertendo-os em stablecoin DAI.
A conta oficial do Nirvana no Twitter confirmou a exploração afirmando que está “investigando o ataque e fará um anúncio à comunidade o mais rápido possível”.
The Nirvana protocol suffered an exploit today.
The Nirvana team is investigating the attack and will make an announcement to the community as soon as possible.
— Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, outro protocolo DeFi em Solana, confirmou que o invasor emprestou os US$ 10 milhões iniciais de seu pool principal.
We’re aware of a @nirvana_fi exploit that made use of Solend flash loans. We’re in contact with the team to help in any way we can. Funds on Solend are safe.
— Solend (we’re hiring!) (@solendprotocol) July 28, 2022
O protocolo de empréstimos baseado em Solana twittou que já estava em contato com a equipe do Nirvana e que os fundos em sua plataforma estavam seguros.
Desde então, o Nirvana esclareceu que o ataque não foi culpa do Solend, mas sim devido a uma exploração de seu sistema.
What we know so far:
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana’s program.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) July 28, 2022
De acordo com a empresa de segurança blockchain OtterSec, o ataque é semelhante ao que aconteceu no Crema Finance, outro protocolo baseado em Solana, no início deste mês.
O hacker carregou um programa no blockchain e o fechou após o exploit.
OtterSec continuou que o hacker foi capaz de usar o ataque de empréstimo instantâneo para inflar o preço da ANA de US$ 8 para US$ 24, para que eles pudessem reivindicar o “USDC e USDT a esse preço inflacionado”.
1/ @nirvana_fi was hacked for $3.49 M a few hours ago.
How did this happen? pic.twitter.com/1rAvIqM38c
— OtterSec (@osec_io) July 28, 2022
A Crema Finance perdeu US$ 6 milhões no ataque de empréstimo instantâneo que a forçou a suspender seus serviços temporariamente.
Com informações de CryptoSlate
