Un nuovo protocollo di finanza decentralizzata è imploso. Si tratta di Nirvana Finance che gira sulla blockchain di Solana.
Nirvana Finance liquidato
Stando ai dati di DeFiLlama, il suo TVL si è praticamente tutto dissolto. È passato da 3,5 milioni di dollari a zero nel giro di una giornata.
Il problema è stato causato da un exploit che ha consentito agli hacker di prosciugare i wallet del protocollo tramite quello che sembra un attacco basato su flash loans.
#PeckShieldAlert Seems like @nirvana_fi exploited @peckshield
Exploiters already bridged stolen funds to Ethereum 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 https://t.co/xsByVkbWKi pic.twitter.com/hXWuLgnViZ— PeckShieldAlert (@PeckShieldAlert) July 28, 2022
NIRV, ovvero la stablecoin del protocollo, ha perso il peg ed il suo valore è crollato dell’85% in meno di venti minuti, mentre il token nativo ANA perdeva l’80% del suo valore nel medesimo periodo.
L’exploit è stato confermato ufficialmente, ma non sono ancora stati rilasciati i dettagli.
The Nirvana protocol suffered an exploit today.
The Nirvana team is investigating the attack and will make an announcement to the community as soon as possible.
— Nirvana Finance (@nirvana_fi) July 28, 2022
Solo qualche giorno fa il profilo Twitter ufficiale scriveva:
“basso rischio = basso rendimento
alto rischio = alto rendimento
rischio bilanciato = rendimento adattivo, sostenibile, ragionevole”.
low risk = low reward🪙
high risk = high reward💰
balanced risk = adaptive, sustainable, reasonable reward ☯️💸✨$ANA #Nirvana #DeFi https://t.co/RtWLcBZ3aQ
— Nirvana Finance (@nirvana_fi) July 25, 2022
Secondo le prime ricostruzioni ufficiali, l’attacco ha sfruttato feed dei prezzi errati per drenare i 3,5 milioni di dollari di TVL del protocollo tramite un flash loan. Di conseguenza il token nativo e la stablecoin sono andati in crash.
I dati on-chain mostrano che l’hacker ha aperto un flash loan da 10 milioni di USDC con cui ha coniato token ANA per un valore di 10 milioni di dollari. I flash loan consentono di prendere in prestito anche grandi somme senza dover dare nulla in garanzia, dato che vengono rimborsati all’interno dello stesso blocco in cui vengono creati. Per questo prestito lampo è stato utilizzato il protocollo Solend.
Il vero e proprio attacco sarebbe stato quello di manipolare il feed dell’oracolo del protocollo gonfiando il prezzo dei token ANA. In questo modo il valore degli ANA coniati dall’hacker ha sorpassato i 10 milioni di dollari, tanto che è stato successivamente in grado di rivenderli incassando 13,49 milioni di dollari in USDT.
Dopo aver restituito i 10 milioni di USDC presi in prestito, gli sono rimasti in cassa 3,49 milioni di USDT, poi convertiti in DAI.
Con questa azione ha di fatto drenato quasi tutti i 3,5 milioni di dollari dal wallet del protocollo Nirvana.
Solend ha dichiarato che il suo protocollo non è stato influenzato dall’exploit.