A 3,5 millió dolláros flash loan támadás miatt a Solana-alapú Nirvana Finance stabilcoinjának, a NIRV-nek és natív tokenjének, az ANA-nak az árfolyama fejenként mintegy 85%-ot esett.
A Solana-alapú algoritmikus stabilcoin, a NIRV lett a legújabb bukott stabilcoin, miután szerdán a Nirvana Finance adaptív hozamprotokolljának hackelését követően 85%-kal csökkent az amerikai dollárhoz való kötöttsége.
A flash loan támadás, amelynek következtében a Nirvana Finance natív tokenje, az ANA is 85%-kal esett, 3,49 millió dollár értékű Tether (USDT) elvesztését eredményezte, és a SolanaFM csapata volt az első, amely megerősítette, hogy a pénzeszközöket egy flash loan támadáson keresztül nyúlták le szerdán:
A Solend protokoll flash-hiteleit felhasználva a hacker 10 millió USDC-t vett kölcsön a Solend Main Pool Vaultból, amit a Nirvana Finance Treasury 3,49 millió USDT-jének kizsákmányolására használt.
A cikk írásakor mind a NIRV, mind az ANA nagyjából 85%-os csökkenést mutat, 0,14 dollárra, illetve 1,33 dollárra. A Nirvana a weboldalán megerősíti, hogy a protokollt „rosszindulatúan feltörték és a tartalékalapokat ellopták. A NIRV és az ANA elvesztette a fedezetét, és nem rendelkezik biztosított piaci értékkel”.
What we know so far:
— Nirvana Finance (@nirvana_fi) July 28, 2022
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana's program.https://t.co/NkmtHAbAAa
A Nirvana csapata most 300 000 dolláros whitehat vérdíjat és a személyazonosságára vonatkozó nyomozás „megszüntetését” ajánlja fel a hackernek. Egyelőre annyit árultak el, hogy a hacker pénztárcáját, amely egy centralizált tőzsdéhez kötődik, megjelölték.
„Kérjük, fogadjátok el ezt a jóhiszemű kérést, és adjátok vissza a kincstárunkat az egész Nirvana közösség javára. Ön nem kockázati tőkebefektetőktől vagy nagy alapoktól vett el pénzt – az Ön által elrabolt vagyon a hétköznapi emberek kollektív reményeit jelenti” – írták.
To The Nirvana Hacker:
— Nirvana Finance (@nirvana_fi) July 28, 2022
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
Újabb algo harap a fűbe
Az algoritmikusan fedezett NIRV-et a protokoll irónikusan „szuperstabil” tokenként írja le. A Solana Fórumokon található magyarázó szál szerint az eszközt a Nirvana tartalékaiban lévő stabilcoinok hálózata fedezi egy „decentralizált peg delegáción” keresztül.
„A NIRV-et a protokoll szempontjából mindig 1 dollárként kezelik. Ez a dollárérték ANA tokenekben van kifejezve. Például, ha az ANA azonnali ára 12 dollár, a protokoll 12 NIRV-et fogad el egy ANA token megvásárlásához.”
Ebben az esetben úgy tűnik, hogy a NIRV-et a Nirvana kasszájából ellopott 3,49 millió dollár értékű USDT közvetlen következményeként került leértékelésre. Ez egy újabb olyan algo-stabilcoin, amelyet 2022-ben súlyosan leértékeltek (depegged). A Beanstalk Farm algoritmikus stabilcoinja 0,0022 dolláron áll, miután áprilisban 182 millió dollár értékben hackelték meg a protokollt.
A Terra algo-stabilcoinjának első változata, a TerraUSD Classic (USTC) szintén elhíresült módon összeomlott, miután májusban egy halálos spirál következtében 40 milliárd dollárnyi pénzt sikerült eltüntetni a piacról.
Hogyan működött
Az OtterSec blockchain audit platform szerint egy hacker egy program segítségével mesterségesen 8 dollárról 24 dollárra pumpálta az ANA árfolyamát a flash-hitelen keresztül. Ezután a felpumpált áron tudtak ANA-t készíteni a flash loan ellenében, majd ezt követően az eszközt 3,49 millió dollár értékű USDT-re cserélték, amelyet közvetlenül a Nirvana kincstárából vettek ki.
Az OtterSec megjegyezte, hogy a hackelése hasonlóságokat mutat a Crema Finance ellen e hónap elején 10 millió dollár értékben elkövetett támadással, amelyben a támadó flash-hitelt vett fel a Solend decentralizált pénzügyi (DeFi) protokollból, hogy felfújja az árazási adatokat és megrohamozza a protokollt.
2/ This hack beared many similarities to previous hacks. Similar to the @Crema_Finance hack, this too used Solend flashloans.
— OtterSec (@osec_io) July 28, 2022
The attacker’s program was also uploaded on-chain and closed immediately afterwards. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
A SolanaFM azt is megjegyezte, hogy a hacker úgy lépett ki a támadásból, hogy „a teljes USDT összeget USDCet-re váltotta, és a Wormhole cross-chain hídján keresztül átutalta az összeget egy Ether (ETH) számlára”.
