I dati hanno mostrato che Nirvana è stato manipolato e il suo pool di liquidità del valore di circa 3,5 milioni di dollari è stato prosciugato tramite un exploit di prestito flash. Dopo questo attacco, la valuta nativa del protocollo, il token ANA, ha subito un brusco calo di oltre l’80% poche ore dopo, e la sua stablecoin (NIRV) si è sganciata dall’USD.
Nirvana è un protocollo DeFi basato su Solana che offre un gateway di investimento per la conservazione dei fondi. Il suo token nativo è ANA e il protocollo è caratterizzato da un rischio limitato che utilizza la collateralizzazione parziale, da riserve di stablecoin diversificate per un valore di supporto a bassissimo rischio, da un sistema di incentivi call-option per un rendimento rinnovabile e da una vera liquidità di proprietà del protocollo, tra le altre cose.
Prima dell’attacco di giovedì 28 luglio 2022, il protocollo aveva bloccato un patrimonio di oltre 10 milioni di token ANA, per un valore di circa 3,5 milioni di dollari. Secondo CoinGecko, il protocollo Nirvana DeFi consente rendimenti annuali superiori al 100% sugli asset bloccati; poiché i token ANA vengono acquistati e venduti al protocollo, quest’ultimo crea e brucia token in base alla domanda degli utenti.
Gli aggressori possono sfruttare i prestiti flash per sfruttare le piattaforme di finanza decentralizzata (DeFi). Un attacco di tipo flash loan consiste nella manipolazione della sicurezza dello smart contract di una piattaforma, in base alla quale un attaccante prende in prestito grandi somme senza garanzie, quindi influenza il prezzo di una criptovaluta in un mercato prima di venderla immediatamente in un altro.
Il processo di prestito si avvale di uno smart contract piuttosto che di terze parti; non è richiesta alcuna garanzia. Tuttavia, la transazione viene firmata come completata dallo smart contract quando il mutuatario rimborsa il prestito. Quando un mutuatario è inadempiente, lo smart contract annulla la transazione e il denaro viene restituito al mutuante.
In caso di attacco, il processo è spesso rapido e l’attaccante può spostare i fondi molte volte prima di scomparire e non lasciare traccia.
Tramite prestiti flash, l’attacco a Nirvana ha utilizzato quasi 10 milioni di USDC dalla piattaforma di prestiti Solend, come si evince dai dati degli esploratori della blockchain. In quel momento erano stati creati più di 10 milioni di dollari in ANA e l’attaccante aveva scambiato l’importo totale dal portafoglio di tesoreria di Nirvana con 3,5 milioni di dollari in USDT. La rete ha completato il processo di transazione perché la tesoreria ha riconosciuto l’infusione di 10 milioni di USDC come accurata quando non lo era, il che ha portato alla manipolazione del protocollo per rendere disponibile la liquidità della tesoreria.
I dati di DeFi Llama rivelano che il valore totale bloccato (TVL) del protocollo Nirvana è sceso a 7 centesimi e l’intero pool di liquidità si è prosciugato in seguito all’attacco.
Nel frattempo, dopo l’attacco, come mostrano i dati della Blockchain, i 10 milioni di USDC sono stati restituiti a Solend. I fondi rubati sono stati scambiati con la rete Ethereum utilizzando uno strumento blockchain (wormhole) che collega Solana ad altre reti. L’hacker ha convertito i fondi in DAI, una stablecoin basata su Ethereum.
I dati della blockchain mostrano che l’indirizzo dell’attaccante del protocollo Nirvana – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – possiede attualmente più di 3,5 milioni di dollari di DAI.
Un attacco simile a quello di Nirvana è stato segnalato in aprile al protocollo Beanstalk stablecoin, da cui sono stati drenati 182 milioni di dollari, e recentemente sono stati sfruttati oltre 1,2 milioni di dollari da Inverse Finance.
Gli sviluppatori del protocollo hanno sospeso le funzioni di trading in seguito ai messaggi degli amministratori sul suo canale Telegram.
DeFI, situazione prestiti di Celsius migliora. L’accusa: è uno schema ponzi
Il prestito di criptovalute non è ancora in crisi, ma è certamente alle corde
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
