O projeto de finanças descentralizadas (DeFi) Nirvana Finance, construído na rede Solana, sofreu um ataque hacker nesta quinta-feira (28) que drenou US$ 3,5 milhões de sua reserva e afundou o preço de suas duas criptomoedas.
NIRV, a stablecoin do projeto pareada ao dólar e que, como tal, deveria sempre manter seu preço em US$ 1, não aguentou a pressão e desabou 94% após o hack, batendo uma mínima histórica de US$ 0,05, segundo o CoinMarketCap.
Junto com a stablecoin, o token nativo do projeto, chamado ANA, também sucumbiu nesta manhã ao ir de US$ 8,74 para US$ 0,81 em um curto intervalo de tempo — uma queda de 90%.
A grave desvalorização de NIRV e ANA está relacionada a um ataque de empréstimo relâmpago (flash loan) que atingiu o projeto, conforme explicou a empresa de segurança blockchain PeckShield.
Esse tipo de empréstimo instantâneo que existe em DeFi é muito usado por hackers porque permite emprestar grandes quantias de capital em questão de segundos: o invasor pega as criptomoedas emprestadas, as utiliza para explorar uma vulnerabilidade de milhões e, logo em seguida, paga o empréstimo inicial.
Como foi o ataque
No caso de hoje, o invasor fez um empréstimo de US$ 10 milhões em USDC do Solend Protocol para mintar — criar novos tokens por meio de contratos inteligentes — US$ 10 milhões em ANA.
Leia Também
Em seguida, usou os fundos para explorar uma brecha no Nirvana e manipular o seu oráculo para inflar, de forma artificial, o preço dos tokens ANA. Desse modo, o invasor trocou o que seriam US$ 10 milhões em ANA por US$ 13,49 milhões em USDT.
Esses fundos roubados do tesouro do projeto, foram rapidamente enviados da Solana para a rede principal do Ethereum, onde foram convertidos para a stablecoin DAI.
Solend, o protocolo onde o invasor pegou o flash loan usado no ataque, foi a primeira parte envolvida a se manifestar sobre o incidente. A equipe garantiu no Twitter que os fundos do seu projeto estavam a salvos e que iriam contatar a equipe do Nirvana para oferecer apoio.
O time do Nirvana Finance foi se pronunciar sobre o caso horas depois. Eles confirmaram que de fato haviam perdido dinheiro no exploit de hoje e que, por enquanto, estão investigando o tamanho do ataque antes de fazer um anúncio mais completo para a comunidade.
Não sabe qual o melhor criptoativo para o seu perfil? No Mercado Bitcoin, quem está começando a investir tem a melhor experiência de negociação e fica informado sobre tudo! Saiba mais sobre o Mercado Bitcoin!