Алгоритмический стейблкоин NIRV, основанный на Солане, стал последним стейблкоином, потерпевшим крах после того, как в среду он упал на 85% от своей долларовой привязки после взлома протокола адаптивной доходности Nirvana Finance.
Атака мгновенного кредита, в результате которой собственный токен Nirvana Finance ANA упал на 85%, привела к потере Tether (USDT) на сумму 3,49 миллиона долларов, при этом команда SolanaFM первой подтвердила, что средства были перекачаны с помощью мгновенного кредита. атака 27 июля:
«Используя быстрые кредиты Solend Protocol, хакер занял 10 миллионов долларов США в хранилище основного пула Solend, которые были использованы для использования 3,49 миллионов долларов США в Казначействе Nirvana Finance».
На момент написания и NIRV, и ANA упали примерно на 85% до 0,14 и 1,33 доллара за штуку. На сайте Nirvana подтверждается, что протокол был «злоумышленно взломан, а резервные средства украдены. NIRV и ANA потеряли свой залог и не имеют гарантированной рыночной стоимости».
Что известно на данный момент: Nirvana была злонамеренно взломана, а резервы украдены. Атака flashloan использовалась для кражи денег. Это не вина Соленда, а эксплойт программы Нирваны. https://t.co/NkmtHAbAAa— Nirvana Finance (@nirvana_fi) 28 июля 2022 г.
Теперь команда Nirvana предлагает хакеру вознаграждение в размере 300 000 долларов и «прекращение» расследования его личности. На данный момент они показали, что кошелек хакера, привязанный к централизованной бирже, был помечен.
«Пожалуйста, примите эту добросовестную просьбу и верните нашу казну на благо всего сообщества Nirvana. Вы не брали деньги у венчурных капиталистов или крупных фондов — казна, которую вы взяли, представляет собой коллективные надежды обычных людей», — говорится в сообщении.
Хакеру Nirvana: От имени сообщества Nirvana Finance мы смиренно просим вас вернуть украденные средства из нашей казны.1/5— Нирвана Финансы (@nirvana_fi) 28 июля 2022 г.
Другой алгоритм кусает пыль
Алгоритмически обеспеченный NIRV однозначно описывается протоколом как «сверхстабильный» токен. Согласно пояснительной ветке на форумах Solana, актив поддерживается сетью стейблкоинов в резервах Nirvana через «децентрализованную делегацию привязки».
«NIRV всегда рассматривается как 1 доллар с точки зрения протокола. Эта долларовая стоимость выражена в токенах ANA. Например, если спотовая цена ANA составляет 12 долларов, протокол принимает 12 NIRV для покупки токена ANA».
В данном случае представляется, что NIRV была депривязана в результате кражи USDT на сумму 3,49 миллиона долларов из казны Nirvana. Это еще один алгоритмический стейблкоин, который был серьезно депривязан в 2022 году. Алгоритмический стейблкоин Beanstalk Farm стоит 0,0022 доллара после того, как протокол был взломан на 182 миллиона долларов в апреле.
Первая вариация алгостейблкоина Terra USD от Terra также классно рухнула после смертельной спирали, в результате которой в мае с рынка было стерто 40 миллиардов долларов.
Как это работало
Согласно платформе аудита блокчейна OtterSec, хакер использовал программу для искусственного повышения цены ANA с 8 до 24 долларов с помощью мгновенного кредита. Затем они смогли отчеканить ANA в обмен на срочный кредит по завышенной цене, а затем обменяли актив на USDT на сумму 3,49 миллиона долларов, которые были выведены непосредственно из казны Nirvana.
OtterSec отметил, что его взлом имеет сходство с атакой на Crema Finance стоимостью 10 миллионов долларов в начале этого месяца, когда злоумышленник взял срочный кредит в протоколе децентрализованных финансов (DeFi) Solend, чтобы раздуть данные о ценах и совершить набег на протокол.
2/ Этот взлом имел много общего с предыдущими взломами. Подобно взлому @Crema_Finance, здесь также использовались мгновенные кредиты Solend. Программа злоумышленника также была загружена в сеть и сразу после этого закрыта.https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD— OtterSec (@osec_io) 28 июля 2022 г.
SolanaFM также отметил, что хакер вышел из атаки, конвертировав «полную сумму USDT в USDCet, переведя средства на счет ETH» через межсетевой мост Wormhole.
