NIRV, la moneda estable algorítmica basada en Solana, se ha convertido en la última moneda estable en fallar después de caer un 85% desde su paridad con el dólar estadounidense luego de un ataque al protocolo de rendimiento adaptativo Nirvana Finance el miércoles.
El ataque de préstamo flash, que también vio caer el token nativo ANA de Nirvana Finance en un 85 %, resultó en la pérdida de Tether (USDT) por valor de 3,49 millones de dólares, y el equipo de SolanaFM fue el primero en confirmar que los fondos se desviaron a través de un préstamo flash. ataque el miércoles:
“Utilizando los préstamos flash de Solend Protocol, el pirata informático tomó prestados $ 10M USDC de Solend Main Pool Vault que se utilizó para explotar $ 3.49M USDT del Tesoro financiero de Nirvana”.
Al momento de escribir, tanto NIRV como ANA han bajado aproximadamente un 85% a $0.14 y $1.33, respectivamente, al momento de escribir. En el sitio web de Nirvana, confirma que el protocolo fue “hackeado maliciosamente y se robaron los fondos de reserva. NIRV y ANA han perdido su garantía y no tienen valor de mercado asegurado”.
Lo que sabemos hasta ahora:
Nirvana ha sido maliciosamente pirateado y las reservas han sido robadas.
Se utilizó un ataque flashloan para robar dinero. Esto no es culpa de Solend, sino una hazaña del programa de Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finanzas (@nirvana_fi) 28 de julio de 2022
El equipo de Nirvana ahora ofrece al hacker una recompensa de sombrero blanco de $ 300,000 y un “cese” de la investigación sobre su identidad. Hasta ahora, revelaron que la billetera del pirata informático vinculada a un intercambio centralizado ha sido marcada.
“Acepte esta solicitud de buena fe y devuelva nuestro tesoro por el bien de toda la comunidad de Nirvana. No ha tomado dinero de VC o grandes fondos: el tesoro que ha tomado representa las esperanzas colectivas de la gente común”, escribió.
Para el hacker de Nirvana:
En nombre de la comunidad de Nirvana Finance, le pedimos humildemente que devuelva los fondos robados de nuestra tesorería. 1/5
— Nirvana Finanzas (@nirvana_fi) 28 de julio de 2022
Otro algo muerde el polvo
El NIRV garantizado algorítmicamente es descrito sin ironía por el protocolo como un token “superestable”. Según un hilo explicativo en Solana Forums, el activo es Respaldados por una red de monedas estables en las reservas de Nirvana a través de una “delegación de paridad descentralizada”.
“NIRV siempre se trata como $1 desde el punto de vista del protocolo. Este valor en dólares está denominado en tokens ANA. Por ejemplo, si el precio al contado de ANA es de $12, el protocolo acepta 12 NIRV para comprar un token de ANA”.
En este caso, parece que NIRV se desvinculó como resultado directo del robo de $ 3.49 millones en USDT de las arcas de Nirvana. Marca otra algo-stablecoin que se ha desvinculado severamente en 2022. La moneda estable algorítmica de Beanstalk Farm está en $ 0.0022 después de que el protocolo fuera pirateado por $ 182 millones en abril.
La primera variación de Terra de su algo-stablecoin TerraUSD Classic (USTC) también implosionó después de una espiral de muerte que resultó en la eliminación de $ 40 mil millones del mercado en mayo.
como funciono
Según la plataforma de auditoría de blockchain OtterSec, un pirata informático usó un programa para aumentar artificialmente el precio de ANA de $ 8 a $ 24 a través del préstamo flash. Luego pudieron acuñar ANA contra el préstamo flash al precio inflado y posteriormente cambiaron el activo por un valor de USDT de $ 3,49 millones que se vació directamente de la tesorería de Nirvana.
OtterSec señaló que su ataque compartía similitudes con el ataque a Crema Finance por un valor de $ 10 millones a principios de este mes, en el que el atacante obtuvo un préstamo rápido del protocolo de finanzas descentralizadas (DeFi) de Solend para inflar los datos de precios y asaltar el protocolo.
2/ Este truco tenía muchas similitudes con los trucos anteriores. Similar a @Crema_Finanzas hack, esto también usó flashloans de Solend.
El programa del atacante también se cargó en la cadena y se cerró inmediatamente después. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) 28 de julio de 2022
SolanaFM también señaló que el pirata informático salió del ataque convirtiendo “el monto total de USDT en USDCet, transfiriendo los fondos a una cuenta Ether (ETH)” a través del puente de cadena cruzada de Wormhole.