Protocolo DeFi da Solana sofre ataque e token desaba 80%

Escrito por José Faustino em . Publicado em Criptomoedas.

O Nirvana Finance, protocolo de rendimento baseado em Solana (SOL), sofreu uma exploração de US$ 3,5 milhões, conforme revelou a empresa de segurança PeckShield. Em reais, a falha drenou o equivalente a R$ 18,7 milhões.

Quem realizou o ataque utilizou empréstimos relâmpagos para manipular e drenar os pools de liquidez do protocolo. O Nirvana Finance perdeu apenas tokens ANA, que é o token nativo da rede.

Como resultado, o preço do ANA caiu mais de 80% nas últimas horas, enquanto a stablecoin NIRV perdeu seu paridade com o dólar. A ANA caiu de R$ 46 para cerca de R$ 9,50, enquanto a stablecoin NIRV desabou de US$ 1,00 para US$ 0,08.

Token desaba após hacker drenar milhões. Fonte: CoinMarketCap.

Token desaba após hacker drenar milhões. Fonte: CoinMarketCap.

Entenda o caso

O Nirvana permitia que os usuários ganhassem rendimentos anuais de mais de 100% deixando suas ANA bloqueadas. Para isso, o protocolo criava e destruía tokens conforme a demanda do usuário, à medida que eles compravam ou vendiam ANA para o protocolo.

Antes do ataque desta quinta-feira (28), os pools do Nirvana guardavam pouco mais de US $ 3,5 milhões. Ou seja, o hacker que explorou o protocolo drenou praticamente todos os fundos que estavam nos pools.

Dados de exploradores de blockchain mostram que o ataque usou mais de 10 milhões de USDC provenientes da ferramenta de empréstimo Solend em um empréstimo instantâneo. Nesse ponto, o hacker colocou o dinheiro no Nirvana, criando mais de US$ 10 milhões em ANA.

Em seguida, o hacker conseguiu desviar os US$ 3,5 milhões do protocolo, em tokens ANA. Depois, o invasor trocou os fundos para dólar Tether (USDT) e sacou os fundos.

A invasão aconteceu porque o tesouro do Nirvana considerou o depósito de 10 milhões de USDC como uma transação genuína. Por isso, o protocolo liberou a liquidez de seu tesouro, sem saber que era um golpe.

Depois que o ataque ocorreu, o valor total alocado (TVL) nos pools do Nirvana caiu de milhões para apenas US$ 0,07 nas primeiras horas desta quinta-feira. O hacker devolveu os 10 milhões de USDC para o Solend após o ataque.

Por fim, o hacker moveu os fundos roubados para a rede Ethereum usando o Wormhole, uma ferramenta blockchain que conecta Solana a outras redes. Depois ele converteu os fundos em DAI, uma stablecoin baseada em Ethereum.

De acordo com o Etherscan, o endereço do invasor atualmente detém mais de US$ 3,5 milhões em DAI, e já foi marcado como envolvido no ataque ao Nirvana.

Flash loans e seus riscos

Empréstimos relâmpago, ou flash loan, são uma maneira popular de os invasores obterem fundos para realizar explorações em sistemas de finanças descentralizadas (DeFi).

Os empréstimos permitem que os comerciantes emprestem fundos sem garantias usando contratos inteligentes. Eles não exigem qualquer garantia porque o contrato considera a transação completa apenas quando quem tomou emprestado reembolsar o credor.

Isso significa que se a pessoa não pagar o empréstimo, o contrato inteligente cancela a transação e o dinheiro seria devolvido ao credor. Um hacker costuma utilizar falhas nos contratos para simular esta operação e, com isso, obter fundos ilegalmente.

As funções de negociação do Nirvana foram suspensas pelos desenvolvedores horas após o ataque, conforme mensagens de administradores no canal Telegram do protocolo. Até o fechamento desta matéria, a equipe do Nirvana não se manifestou a respeito do ataque.

Leia também: Cidade do Rio de Janeiro estreia no metaverso Upland

Leia também: China garantirá a privacidade dos usuários do yuan digital

Leia também: Primeira coleção de NFTs da Solana mintada pelo OpenSea supera R$ 2,5 milhões em volume

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Categorias

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.

© Como Ganhar Dinheiro. Todos os direitos reservados.