O tesouro de criptomoedas mantido pelo Protocolo Defi foi reduzido por um ataque em US$ 3,5 milhões.
De acordo com informações obtidas do explorador de blockchain Etherscan, o protocolo de renda Nirvana Finance, que foi construído na rede Solana (SOL), foi vítima de um hack na manhã desta quinta-feira (28) e sofreu um prejuízo de US$ 3,5 milhões.
Os invasores manipularam e drenaram pools de liquidez, que são contratos inteligentes que contêm criptomoedas que foram depositadas pelos usuários, usando uma técnica chamada “empréstimo em flash”.
O usuário não precisa fornecer nenhuma garantia para obter dinheiro emprestado por meio desse tipo de empréstimo de curto prazo, comum no setor de finanças descentralizadas (DeFi).
De acordo com o agregador de dados CoinGecko, o preço do ANA, o token nativo da plataforma, caiu mais de 80 % desde esta manhã como resultado direto do ataque virtual. No momento em que este artigo foi escrito, o valor de sua stablecoin NIRV, havia caído para US$ 0,80, tendo perdido sua paridade anterior com o dólar americano.
Os usuários do Nirvana podem obter uma renda anual superior a 100 % de seus ativos bloqueados. A geração e eliminação de ativos criptográficos na rede estão no centro do mecanismo. Antes do ataque que ocorreu hoje, um total de cerca de US$ 3,5 milhões em tokens ANA foram “bloqueados” ao protocolo.
É uma prática comum que os invasores ganhem o dinheiro necessário para realizar explorações em sistemas DeFi por meio do uso de empréstimos em flash. Em abril, o protocolo de stablecoin Beanstalk foi vítima de um ataque semelhante, o que fez com que perdesse 182 milhões de dólares. Ao longo do mês anterior, mais de US$ 1,2 milhão foi roubado da Inverse Finance.
Empréstimos em flash permitem que os comerciantes emprestem criptomoedas sem enviar garantias, por meio de contratos inteligentes. Como o contrato não considera a transação finalizada até que o mutuário tenha reembolsado o mutuante, eles não exigem nenhum tipo de garantia do mutuário. No entanto, o empréstimo deve ser reembolsado com juros sobre a mesma operação para manter que o negócio seja cancelado.
De acordo com informações obtidas de exploradores de blockchain, o ataque empregou mais de 10 milhões de USD Coin (USDC) que foram obtidos usando o serviço de empréstimo Solend para fazer um empréstimo instantâneo. Mais de US$ 10 milhões em ANA foram gerados e foram imediatamente trocados por US$ 3,5 milhões em Tether (USDT) da carteira do tesouro do projeto.
Como os hackers se aproveitaram de uma falha no software, o Nirvana foi levado a acreditar que a transação era legítima, o que permitiu que os hackers roubassem a liquidez do USDT do tesouro da empresa.
Esta manhã, logo após o ataque, a quantidade total de transações do Nirvana que foram bloqueadas caiu para US$ 0,70. De acordo com as descobertas da ferramenta analítica DeFi Llama, todo o pool de liquidez da empresa foi esgotado com sucesso.
Após a conclusão da exploração, os US$ 10 milhões foram devolvidos à plataforma Solend. Wormhole é uma tecnologia blockchain que conecta Solana a outras redes. Ele foi usado para mover o USDT roubado da rede Solana para a rede Ethereum (ETH). De acordo com os dados do blockchain, eles foram transformados na stablecoin DAI posteriormente.
De acordo com dados públicos acessados via blockchain, a carteira pertencente ao invasor possui atualmente mais de US$ 3,5 milhões em DAI. O endereço da carteira pode ser encontrado aqui: 0xB9AE2624Ab08661F010185d72Dd506E199E67C09.
De acordo com declarações postadas por administradores no canal Telegram oficial do projeto Nirvana, os desenvolvedores do Nirvana desativaram temporariamente as funções de negociação da criptomoeda logo após o ataque.
