Stablecoin algoritmik berbasis Solana NIRV telah berubah menjadi stablecoin terbaru yang gagal, setelah turun 85% dari pasak greenbacknya setelah peretasan pada protokol hasil adaptif Nirvana Finance pada hari Rabu.
Serangan hipotek kilat, yang juga melihat token asli Nirvana Finance ANA turun sebesar 85%, mengakibatkan kurangnya $ 3,49 juta harga Tether (USDT), dengan staf SolanaFM menjadi yang pertama untuk membuktikan bahwa dana telah disedot melalui serangan hipotek kilat pada 27 Juli:
“Menggunakan Pinjaman Flash Solend Protocol, peretas meminjam $10 juta USDC dari Solend Major Pool Vault yang digunakan untuk mengambil keuntungan $3,49 juta USDT dari Nirvana Finance Treasury.”
Pada saat penulisan, masing-masing NIRV dan ANA turun sekitar 85% menjadi $0,14 dan $1,33 masing-masing. Di situs web Nirvana, itu menegaskan bahwa protokol itu “diretas secara jahat dan dana cadangan dicuri. NIRV dan ANA telah salah menempatkan jaminan mereka, dan seharusnya tidak mengamankan nilai pasar.”
Apa yang kita semua tahu sampai saat ini:
Nirvana telah diretas dengan jahat dan cadangannya telah dicuri.
Serangan flashloan digunakan untuk mencuri uang tunai. Ini bukan salah Solend, tapi eksploitasi program Nirvana.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) 28 Juli 2022
Staf Nirvana sekarang memberi peretas hadiah whitehat sebesar $300.000 dan “penghentian” penyelidikan atas identifikasi mereka. Sampai titik ini mereka mengungkapkan bahwa kantong peretas yang terkait dengan perubahan terpusat telah ditandai.
“Tolong terima permintaan agama yang baik ini dan kembalikan perbendaharaan kami untuk kebaikan seluruh kelompok Nirvana. Anda belum mengambil uang tunai dari VC atau dana besar — perbendaharaan yang Anda ambil mewakili harapan kolektif orang-orang secara teratur, ”tulisnya.
Untuk Peretas Nirvana:
Atas nama grup Nirvana Finance, kami dengan rendah hati meminta Anda mengembalikan dana curian dari perbendaharaan kami. 1/5
— Nirvana Finance (@nirvana_fi) 28 Juli 2022
Satu algo lain menggigit lumpur
NIRV yang diagunkan secara algoritmik secara unik dijelaskan oleh protokol sebagai token “superstabil”. Menanggapi utas penjelasan di Solana Boards, aset tersebut didukung oleh komunitas stablecoin di cadangan Nirvana melalui “delegasi pasak yang terdesentralisasi.”
“NIRV selalu ditangani sebagai $1 dari sudut pandang protokol. Nilai greenback ini didenominasi dalam token ANA. Sebagai ilustrasi, jika nilai spot ANA adalah $12, protokol menerima 12 NIRV untuk membeli token ANA.”
Pada kesempatan ini, tampaknya NIRV diturunkan sebagai akibat langsung dari dicurinya harga USDT sebesar $3,49 juta dari pundi-pundi Nirvana. Ini menandai satu lagi algo-stablecoin yang telah sangat di-depegged pada tahun 2022. Stablecoin algoritmik Beanstalk Farm berada di $0,0022 setelah protokol diretas sebesar $182 juta pada bulan April.
Varian pertama Terra dari algo-stablecoin Terra USD juga terkenal meledak setelah spiral kehilangan nyawa yang mengakibatkan $40 miliar dihapus dari pasar pada bulan Mei.
Cara kerjanya
Menanggapi platform audit blockchain OtterSec, seorang peretas menggunakan program untuk secara artifisial memompa nilai ANA dari $8 menjadi $24 melalui hipotek kilat. Mereka kemudian mampu mencetak ANA sebagai pengganti hipotek kilat dengan nilai yang meningkat, dan kemudian menukar aset tersebut dengan harga $3,49 juta USDT yang dikuras langsung dari perbendaharaan Nirvana.
OtterSec terkenal bahwa peretasannya memiliki kesamaan dengan serangan terhadap harga Crema Finance $ 10 juta awal bulan ini, di mana penyerang mengambil hipotek kilat dari protokol keuangan terdesentralisasi Solend (DeFi) untuk meningkatkan informasi harga dan menyerang protokol.
2/ Peretasan ini memiliki banyak kesamaan dengan peretasan sebelumnya. Sama seperti peretasan @Crema_Finance, ini juga menggunakan flashloan Solend.
Program penyerang juga diunggah secara on-chain dan langsung ditutup setelahnya. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) 28 Juli 2022
SolanaFM juga terkenal bahwa peretas keluar dari serangan dengan mengubah “jumlah total USDT menjadi USDCet, mentransfer dana ke akun ETH” melalui jembatan lintas rantai Wormhole.
