Алгоритмический стейблкоин NIRV, основанный на технологии Solana, стал последним стейблкоином, потерпевшим неудачу: в среду после взлома протокола адаптивной доходности Nirvana Finance он упал на 85% от привязки к доллару.

Атака флэш-кредитов, в результате которой собственный токен ANA компании Nirvana Finance упал на 85%, привела к потере Tether (USDT) на сумму $3,49 млн. Команда SolanaFM первой подтвердила, что средства были похищены в результате атаки флэш-кредитов 27 июля:

"Используя флэш-кредиты Solend Protocol, хакер взял $10M USDC из хранилища главного пула Solend, которые были использованы для эксплуатации $3,49M USDT из казначейства Nirvana Finance".

На момент написания статьи акции NIRV и ANA упали примерно на 85% до $0,14 и $1,33 за штуку. На сайте Nirvana подтверждается, что протокол был "злонамеренно взломан, а резервные фонды украдены. NIRV и ANA потеряли свои залоги и не имеют обеспеченной рыночной стоимости".

Что мы знаем на данный момент:

Nirvana была злонамеренно взломана, а резервы украдены.

Для кражи денег была использована атака на флэш-кредиты. Это не вина Solend, а эксплойт программы Nirvanas.https://t.co/NkmtHAbAAa.

- Nirvana Finance (@nirvana_fi) 28 июля 2022 г.

Команда Nirvana предложила хакеру вознаграждение в размере 300 000 долларов и "прекращение" расследования его личности. На данный момент они выяснили, что кошелек хакера, привязанный к централизованной бирже, был отмечен.

"Пожалуйста, примите эту просьбу из добрых побуждений и верните нашу казну на благо всего сообщества Nirvana. Вы не брали деньги у венчурных компаний или крупных фондов - казна, которую вы взяли, представляет собой коллективные надежды обычных людей", - говорится в письме. 

За хакера "Нирваны":

От имени сообщества Nirvana Finance мы смиренно просим вас вернуть украденные средства из нашей казны. 1/5

- Nirvana Finance (@nirvana_fi) 28 июля 2022 г.

Еще один альго кусает пыль

Алгоритмически обеспеченный NIRV неиронично описывается протоколом как "суперстабильный" токен. Согласно пояснительной теме на Solana Forums, актив обеспечен сетью стабильных монеток в резервах Nirvana посредством "децентрализованного делегирования привязки".

"NIRV всегда рассматривается как $1 с точки зрения протокола. Эта долларовая стоимость деноминирована в токенах ANA. Например, если спотовая цена ANA составляет $12, протокол принимает 12 NIRV для покупки токена ANA".

В данном случае, похоже, что NIRV был лишен поддержки в результате кражи USDT на сумму $3,49 млн из кассы Nirvana. Это еще один альго-стаблкоин, который подвергся серьезной деприватизации в 2022 году. Алгоритмический стейблкоин Beanstalk Farm сидит на отметке $0,0022 после того, как в апреле протокол был взломан на сумму $182 млн.

Первая разновидность альго-стабильной криптовалюты Terra - Terra USD - также стала известна тем, что в мае на рынке возникла смертельная спираль, в результате которой с рынка было стерто 40 миллиардов долларов.

Как это работало

По данным платформы аудита блокчейна OtterSec, хакер использовал программу для искусственного повышения цены ANA с $8 до $24 с помощью флэш-кредита. Затем они смогли обменять ANA на флэш-кредит по завышенной цене, а затем обменяли актив на USDT на сумму $3,49 млн, которые были выведены непосредственно из казначейства Nirvana.

OtterSec отметил, что его взлом имеет сходство с атакой на Crema Finance стоимостью $10 млн в начале этого месяца, в ходе которой злоумышленник взял флэш-кредит у протокола децентрализованного финансирования Solend (DeFi), чтобы раздуть ценовые данные и совершить рейдерский захват протокола.

2/ Этот взлом имел много сходств с предыдущими взломами. Как и взлом @Crema_Finance, здесь тоже использовались флэш-кредиты Solend.

Программа злоумышленника была также загружена на цепь и сразу после этого закрыта. https://t.co/kgg7C2M2Gq pic.Twitter.com/GJaAZlfJZD

- OtterSec (@osec_io) 28 июля 2022 г.

SolanaFM также отметил, что хакер завершил атаку, конвертировав "всю сумму USDT в USDCet и переведя средства на счет ETH" через межцепочечный мост Wormhole.

Источник