Ataque hacker leva US$ 3,5 milhões da rede Solana e derrete stablecoin
Nesta quinta-feira (28), a rede Solana foi vítima de um ataque hacker, e seu protocolo Nirvana Finance teve US$ 3,5 milhões roubados. Para que isso acontecesse, os criminosos utilizaram um ataque de flash loan, e então manipularam e drenaram os pools (contratos inteligentes que armazenam criptomoedas depositadas por usuários).
Como consequência, o token nativo da plataforma, ANA, deparou-se com um derretimento superior a 80%. O preço do token caiu de US$ 8,97 para US$ 0,81. Algumas horas depois, a moeda conseguiu aumentar um pouco seu valor, chegando a US$ 1,26. Enquanto isso, a stablecoin NIRV caiu para apenas US$ 0,80, o que fere sua premissa principal, que é ser equivalente a US$ 1. Vale lembrar que aproximadamente US$ 3,5 milhões em tokens ANA estavam “trancados” no protocolo antes do ataque acontecer.
Para quem não está familiarizado, um flash loan pode ser traduzido como “empréstimo relâmpago”, e é conhecido por permitir o empréstimo de criptos sem que seja necessário o depósito de alguma garantia. Isso acontece por meio de smart contracts (contratos inteligentes).
Os dados on-chain mostraram que o invasor pegou um empréstimo de US$ 10 milhões em USDC para cunhar US$ 10 milhões em tokens ANA e depois trocou os US$ 10 milhões da ANA por US$ 13,49 milhões. Dessa forma, o invasor poderia roubar US$ 3,5 milhões do tesouro do Nirvana, pagar o empréstimo do USDC e, em seguida, transferir os fundos roubados para uma carteira Ethereum, convertendo-os em stablecoin DAI.
A conta oficial do Nirvana no Twitter confirmou a exploração e afirmou que está “investigando o ataque e fará um anúncio à comunidade o mais rápido possível”. Solend, outro protocolo DeFi em Solana, confirmou que o invasor emprestou os US$ 10 milhões iniciais de seu pool principal.
Já o protocolo de empréstimos baseado em Solana twittou que entrou em contato com a equipe do Nirvana e que os fundos em sua plataforma estavam seguros. Desde então, o Nirvana esclareceu que o ataque não foi culpa do Solend, mas sim devido a uma exploração de seu sistema.
Ataque hacker: uma preocupação do mercado cripto
Recentemente, a página de cibersegurança PeckShield denunciou a movimentação de um hacker na plataforma Carnival, o que rendeu o roubo de 3.087 ETH, o equivalente a US$ 3,6 milhões (ou, em conversão direta, R$ 18,7 milhões). No entanto, após negociação com a empresa, o criminoso devolveu parte da quantia.
A própria equipe ofereceu a oportunidade do hacker devolver metade do que foi roubado, e assim ficasse com a outra metade como uma espécie de “recompensa” por ter conseguido encontrar uma brecha no sistema, o que de certa forma acabou alertando a empresa sobre a necessidade de reforçar a segurança. Ao devolver os 1.543 ETH, o hacker estaria a salvo da justiça.
A prática não é nova no universo cripto, tampouco a negociação com os criminosos. Recentemente, a equipe do blockchain Harmony anunciou que ataque hacker na Horizon — uma espécie de ponte para o blockchain da Ethereum — e levaram cerca de US$ 100 milhões (o equivalente a R$ 523 milhões). Além do Horizon, diversas outras empresas do mercado cripto também já receberam golpes de hackers, como é o caso da Optimism Foundation, por exemplo.