NIRV ổn định dựa trên Solana giảm 85% sau khi khai thác 3,5 triệu USD
Cuộc tấn công cho vay nhanh 3,5 triệu USD Nirvana Finance có trụ sở tại Solana đã chứng kiến giá của stablecoin NIRV và mã thông báo gốc ANA của nó giảm khoảng 85% mỗi người.
Stablecoin dựa trên thuật toán Solana NIRV đã trở thành stablecoin mới nhất thất bại sau khi giảm 85% so với tỷ giá đồng USD Mỹ của nó sau một vụ tấn công vào giao thức lợi suất thích ứng Nirvana Finance vào thứ Tư.
Cuộc tấn công cho vay nhanh, cũng chứng kiến mã thông báo gốc ANA của Nirvana Finance giảm 85%, dẫn đến việc Tether ( USDT ) mất 3,49 triệu USD , với nhóm SolanaFM là người đầu tiên xác nhận rằng các khoản tiền đã bị bòn rút thông qua khoản vay nhanh tấn công vào thứ Tư:
“Bằng cách sử dụng các khoản vay Flash của Solend Protocol, hacker đã vay 10 triệu USDC từ Kho quỹ chính của Solend Main Pool được sử dụng để khai thác 3,49 triệu USDT từ Kho bạc Tài chính Nirvana”.
Tại thời điểm viết bài, cả NIRV và ANA đều giảm khoảng 85% xuống còn 0,14 USD và 1,33 USD, tương ứng tại thời điểm viết bài. Trên trang web của Nirvana, nó xác nhận rằng giao thức đã bị “tấn công ác ý và tiền dự trữ bị đánh cắp. NIRV và ANA đã mất tài sản thế chấp và không có giá trị thị trường được đảm bảo. ”
What we know so far:
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana's program.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) July 28, 2022
Nhóm Nirvana hiện đang cung cấp cho hacker một khoản tiền thưởng trắng trị giá 300.000 USD và “chấm dứt” cuộc điều tra về danh tính của họ. Cho đến nay, họ tiết lộ rằng ví của hacker gắn với một sàn giao dịch tập trung đã bị gắn cờ.
“Xin hãy chấp nhận yêu cầu thiện chí này và trả lại ngân khố của chúng tôi vì lợi ích của toàn thể cộng đồng Nirvana. Bạn đã không lấy tiền từ VC hoặc các quỹ lớn — kho bạc mà bạn lấy đại diện cho hy vọng chung của mọi người hàng ngày, ”nó viết.
To The Nirvana Hacker:
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
— Nirvana Finance (@nirvana_fi) July 28, 2022
Một thuật toán khác cắn bụi
NIRV được thế chấp theo thuật toán được giao thức mô tả một cách độc đáo là một mã thông báo “siêu khả thi”. Theo một chủ đề giải thích trên Diễn đàn Solana, tài sản được hỗ trợ bởi một mạng lưới các stablecoin trong kho dự trữ của Nirvana thông qua một “ủy quyền chốt phi tập trung”.
“NIRV luôn được coi là $ 1 theo quan điểm của giao thức. Giá trị USD này được tính bằng mã thông báo ANA. Ví dụ: nếu giá giao ngay của ANA là 12 USD, giao thức chấp nhận 12 NIRV để mua mã thông báo ANA ”.
Trong trường hợp này, có vẻ như NIRV đã bị phụ thuộc vào kết quả trực tiếp của việc USDT trị giá 3,49 triệu USD bị đánh cắp từ kho bạc của Nirvana. Nó đánh dấu một đồng tiền ổn định khác đã bị phụ thuộc nghiêm trọng vào năm 2022. Đồng ổn định thuật toán của Beanstalk Farm đang ở mức 0,0022 USD sau khi giao thức bị hack với giá 182 triệu USD vào tháng 4.
Biến thể đầu tiên của Terra của đồng tiền ổn định giả danh TerraUSD Classic (USTC) cũng nổi tiếng phát nổ sau một vòng xoáy tử thần dẫn đến 40 tỷ USD bị xóa sổ khỏi thị trường vào tháng 5.
Nó hoạt động như thế nào
Theo nền tảng kiểm toán blockchain OtterSec, một hacker đã sử dụng một chương trình để bơm giả tạo giá của ANA từ 8 USD lên 24 USD thông qua khoản vay nhanh. Sau đó, họ có thể rút ANA chống lại khoản vay chớp nhoáng với giá tăng cao và sau đó đổi tài sản lấy USDT trị giá 3,49 triệu USD. Số tiền này được rút trực tiếp từ kho bạc của Nirvana.
OtterSec lưu ý rằng vụ tấn công của anh ta có những điểm tương đồng với cuộc tấn công vào Crema Finance trị giá 10 triệu USD vào đầu tháng này, trong đó kẻ tấn công đã vay một khoản tiền nhanh từ giao thức tài chính phi tập trung Solend (DeFi) để thổi phồng dữ liệu định giá và tấn công giao thức.
2/ This hack beared many similarities to previous hacks. Similar to the @Crema_Finance hack, this too used Solend flashloans.
The attacker’s program was also uploaded on-chain and closed immediately afterwards. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) July 28, 2022
SolanaFM cũng lưu ý rằng tin tặc đã thoát khỏi cuộc tấn công bằng cách chuyển đổi “toàn bộ số tiền USDT thành USDCet, chuyển tiền vào tài khoản Ether ( ETH )” thông qua cầu nối xuyên chuỗi của Wormhole.