Protocolo Solana DeFi Nirvana drenado de liquidez após exploração de empréstimo relâmpago

Nirvana Finanças, um protocolo de rendimento baseado em Solana, sofreu uma exploração de US$ 3,5 milhões utilizando empréstimos rápidos para manipular e drenar seus pools de liquidez, dados de blockchainmostra.

O preço do token ANA nativo do protocolo caiu mais de 80% nas últimas horas, enquanto seu NIRVmoeda estávelperdeu sua vinculação ao dólar americano e caiu para 8 centavos no momento em que este artigo foi escrito, mostram dados da CoinGecko.

O Nirvana permitiu que os usuários ganhassem rendimentos anuais de mais de 100% em seus ativos bloqueados, criando e destruindo tokens com base na demanda do usuário, conforme os tokens ANA eram comprados e vendidos para o protocolo. Mais de US$ 3,5 milhões em ANA estavam bloqueados no protocolo antes do ataque na quinta-feira.

Empréstimos rápidossão uma forma popular para os invasores obterem fundos para realizar explorações emFinanças descentralizadas (DeFi) sistemas. Em abril, oO protocolo da stablecoin Beanstalk foi drenadode 182 milhões de dólares, e no mês passado mais deUS$ 1,2 milhão foram retirados da Inverse Finanças.

Os empréstimos permitem que os traders tomem emprestado fundos não garantidos de credores usando contratos inteligentes em vez de terceiros. Eles não exigem nenhuma garantia porque o contrato considera a transação completa somente quando o tomador do empréstimo paga o credor. Isso significa que um tomador que não paga um empréstimo rápido faria com que o contrato inteligente cancelasse a transação e o dinheiro seria devolvido ao credor.

Dados de exploradores de blockchain mostram o ataque usou mais de 10 milhões de USDC provenientes da ferramenta de empréstimo Solend em um empréstimo rápido. Naquele ponto, mais de US$ 10 milhões em ANA foram cunhados ou criados, e todo o valor trocadopara receber US$ 3,5 milhões em Tether (USDT) de A carteira do tesouro do Nirvana.

Isso foi possível porque o tesouro considerou a infusão de 10 milhões de USDC como genuína. No entanto, T foi, e o protocolo foi, portanto, enganado para liberar a liquidez do seu tesouro.

O valor total bloqueado (TVL) no Nirvana caiu para 7 centavos nas horas da manhã europeias após o ataque. Todo o seu pool de liquidez foi efetivamente drenado,dados do DeFi Llamamostra.

Os 10 milhões de USDC foram devolvidos à Solend após a exploração. Os fundos roubados foram transferidos para a rede Ethereum usando Wormhole, uma ferramenta de blockchain que conecta Solana a outras redes, e convertidos para DAI, uma stablecoin baseada em Ethereum, dados de blockchain mostram.

O endereço do atacante – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – atualmente detém mais de US$ 3,5 milhões em DAI, mostram dados de blockchain.

As funções de negociação do Nirvana foram suspensas pelos desenvolvedores após o ataque, de acordo com mensagens de administradores no canal do protocolo no Telegram.

O Nirvana não havia respondido aos pedidos de comentários até o momento da publicação.