Projeto da rede Solana sofre ataque hacker e criptomoeda desaba 80%

Ataque drenou US$ 3,5 milhões em criptos do tesouro de protocolo DeFi

CoinDesk

Publicidade

O Nirvana Finance, um protocolo de rendimento baseado na rede Solana (SOL), foi hackeado e perdeu US$ 3,5 milhões na manhã desta quinta-feira (28), segundo dados do explorador de blockchain Etherscan.

Os invasores utilizaram um ataque de “empréstimo relâmpago” (flash loan, em inglês) para manipular e drenar os pools de liquidez, contratos inteligentes que armazenam criptos depositadas por usuários.

Nesse tipo de empréstimo rápido, popular no mercado de finanças descentralizadas (DeFi), o usuário não precisa oferecer nenhuma garantia para pegar fundos.

Por causa da investida virtual, o preço do ANA, token nativo da plataforma, desabou mais de 80% nesta manhã, de acordo com o agregador CoinGecko. Já sua stablecoin NIRV perdeu sua paridade ao dólar americano, caindo para US$ 0,80 no momento da redação deste texto.

O Nirvana permite que usuários ganhem rendimentos anuais de mais de 100% com seus ativos bloqueados. O mecanismo é baseado na criação e na destruição dos criptoativos da plataforma. Cerca de US$ 3,5 milhões em tokens ANA estavam “trancados” no protocolo antes do ataque de hoje.

Empréstimos relâmpagos são uma maneira popular de os invasores obterem fundos para realizar explorações em sistemas DeFi. Em abril, o protocolo de stablecoin Beanstalk perdeu US$ 182 milhões por meio de um ataque semelhante. No mês passado, mais de US$ 1,2 milhão foi desviado da Inverse Finance.

Continua depois da publicidade

Os flash loans permitem que os traders tomem criptos emprestadas sem depositar garantias, por meio de smart contracts (contratos inteligentes, em inglês). Eles não exigem qualquer garantia porque o contrato considera a transação completa apenas quando o tomador reembolsa o credor, de maneira que o empréstimo deve ser pago de volta com juros na mesma transação – caso contrário, a operação é cancelada.

Leia mais:

Dados de exploradores de blockchain mostram que o ataque usou mais de 10 milhões de USD Coin (USDC) provenientes da ferramenta de empréstimo Solend em um empréstimo instantâneo. Mais de US$ 10 milhões em ANA foram criados e, na mesma hora, trocados para US$ 3,5 milhões em Tether (USDT) da carteira do tesouro do projeto.

Continua depois da publicidade

Isso foi possível porque um bug explorado pelos hackers fez com que o Nirvana considerasse a operação genuína e liberasse a liquidez em USDT de seu tesouro.

O valor total bloqueado no Nirvana caiu para US$ 0,70 nesta manhã logo após o ataque. Todo o seu pool de liquidez foi efetivamente drenado, mostram dados da ferramenta de análise DeFi Llama.

Os 10 milhões de USDC foram devolvidos à plataforma Solend após a exploração. Já os USDT roubados foram transferidos para a rede Ethereum (ETH) usando o Wormhole, uma ferramenta blockchain que conecta a Solana a outras redes. Posteriormente, foram convertidos na stablecoin DAI, segundo dados da blockchain.

Continua depois da publicidade

A carteira do invasor atualmente detém mais de US$ 3,5 milhões em DAI, ainda conforme dados públicos consultados via blockchain – o endereço é: 0xB9AE2624Ab08661F010185d72Dd506E199E67C09

As funções de trade do Nirvana foram suspensas pelos desenvolvedores logo após o ataque, conforme mensagens de administradores no canal oficial do projeto no Telegram. A plataforma foi contada pela reportagem, mas não respondeu até o momento da publicação deste texto.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil