NIRV Stablecoin อัลกอริธึมที่ใช้ Solana ได้กลายเป็นเหรียญ Stablecoin ล่าสุดที่ล้มเหลว หลังจากที่ลดลงกว่า 85% จากเงินดอลลาร์ที่ตรึงไว้ หลังจากการแฮ็กโปรโตคอล Nirvana Finance เมื่อวันพุธที่ผ่านมา
การโจมตี Flash Loan ซึ่งทำให้โทเค็น ANA ดั้งเดิมของ Nirvana Finance ลดลง 85% ส่งผลให้ Tether (USDT) มูลค่า 3.49 ล้านดอลลาร์หายไป โดยทีม SolanaFM เป็นคนแรกที่ยืนยันว่าเงินทุนถูกขโมยผ่านทาง Flash Loan จากการโจมตีเมื่อวันที่ 27 กรกฎาคม
“การใช้ Flash Loans ของ Solend Protocol แฮ็กเกอร์ได้ยืม USDC 10 ล้านดอลลาร์จาก Solend Main Pool Vault เพื่อใช้ประโยชน์จาก USDT 3.49 ล้านดอลลาร์จาก Nirvana Finance Treasury”
ในขณะที่เขียน ทั้ง NIRV และ ANA ลดลงประมาณ 85% เหลือ 0.14 ดอลลาร์และ 1.33 ดอลลาร์ ต่อโทเค็น บนเว็บไซต์ของ Nirvana เป็นการยืนยันว่าโปรโตคอลดังกล่าว “ถูกแฮ็กและเงินทุนสำรองถูกขโมยจาก NIRV และ ANA ทำให้สูญเสียหลักประกันและไม่มีมูลค่าการตลาดที่มั่นคง”
What we know so far:
— Nirvana Finance (@nirvana_fi) July 28, 2022
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana's program.https://t.co/NkmtHAbAAa
ขณะนี้ทีมงาน Nirvana เสนอเงินรางวัลให้กับแฮ็กเกอร์จำนวน 300,000 เหรียญสหรัฐ และ “ยุติ” ในการสืบสวนตัวตนของพวกแฮ็กเกอร์ จนถึงตอนนี้พวกเขาเปิดเผยว่า Wallet ของแฮ็กเกอร์ที่เชื่อมโยงกับการแลกเปลี่ยนแบบรวมศูนย์นั้นถูกตั้งค่าสถานะแล้ว
Nirvana ได้โพสทวิตเตอร์ถึงแฮ็กเกอร์ว่า “โปรดยอมรับคำขอโดยสุจริตใจนี้และส่งคืนคลังของเราเพื่อประโยชน์ของชุมชน Nirvana ทั้งหมด คุณยังไม่ได้รับเงินจาก VCs หรือกองทุนขนาดใหญ่คลังที่คุณได้มาแสดงถึงความหวังร่วมกันของคนทั่วไป”
To The Nirvana Hacker:
— Nirvana Finance (@nirvana_fi) July 28, 2022
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
ความล้มเหลวของอัลกอริทึมอื่นๆ
“NIRV ถือเป็น 1 ดอลลาร์จากมุมมองของโปรโตคอลเสมอ ค่าเงินดอลลาร์นี้กำหนดเป็นโทเค็นของ ANA ตัวอย่างเช่น หากราคา spot ของ ANA คือ 12 ดอลลาร์ โปรโตคอลจะยอมรับ 12 NIRV เพื่อซื้อโทเค็น ANA”
ในกรณีนี้ ปรากฏว่า NIRV ถูก Depegged เป็นผลโดยตรงของ USDT มูลค่า 3.49 ล้านดอลลาร์ที่ถูกขโมยจากเงินกองทุนของ Nirvana ถือเป็นอีกหนึ่ง algo-stablecoin ที่ได้รับการ Depegged อย่างรุนแรงในปี 2022 อัลกอริทึม Stablecoin ของ Beanstalk Farm อยู่ที่ 0.0022 ดอลลาร์ หลังจากที่โปรโตคอลถูกแฮ็กมูลค่า 182 ล้านดอลลาร์ในเดือนเมษายน
รูปแบบแรกของ Terra ของเหรียญ algo-stablecoin Terra USD นั้นโด่งดังหลังจากเกิดกระแสมรณะซึ่งส่งผลให้เงินจำนวน 40,000 ล้านดอลลาร์ถูกขโมยออกจากตลาดในเดือนพฤษภาคม
แฮ็กเกอร์ทำงานอย่างไร?
ตามแพลตฟอร์มการตรวจสอบบล็อคเชน OtterSec แฮ็กเกอร์ใช้โปรแกรมเพื่อดันราคาของ ANA จาก 8 ดอลลาร์ ไปเป็น 24 ดอลลาร์ ผ่านการยืมแฟลช จากนั้นพวกเขาก็สามารถสร้าง ANA กับสินเชื่อแฟลชได้ในราคาที่สูงเกินจริง และต่อมาได้แลกเปลี่ยนสินทรัพย์เป็น USDT มูลค่า 3.49 ล้านดอลลาร์ ซึ่งออกจากคลังของ Nirvana โดยตรง
OtterSec ตั้งข้อสังเกตว่าการแฮ็กของเขามีความคล้ายคลึงกันกับการโจมตี Crema Finance มูลค่า 10 ล้านดอลลาร์เมื่อต้นเดือนนี้ โดยผู้โจมตีได้กู้เงินแฟลชจากโปรโตคอล Solend ทางการเงินแบบกระจายอำนาจ (DeFi) เพื่อขยายข้อมูลราคาและโจมตีโปรโตคอล
2/ This hack beared many similarities to previous hacks. Similar to the @Crema_Finance hack, this too used Solend flashloans.
— OtterSec (@osec_io) July 28, 2022
The attacker’s program was also uploaded on-chain and closed immediately afterwards. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
SolanaFM ยังตั้งข้อสังเกตอีกว่าแฮ็กเกอร์โจมตีโดยแปลง “จำนวน USDT เต็มเป็น USDCet โดยโอนเงินเข้าบัญชี ETH” ผ่าน cross-chain bridge ของ Wormhole
ที่มา : cointelegraph