基于 Solana 的算法稳定币 NIRV 已成为最新的失败稳定币,在周三自适应收益率协议 Nirvana Finance 遭到黑客攻击后,其与美元挂钩的汇率下跌了 85%。
闪电贷攻击也导致 Nirvana Finance 的原生代币 ANA 下跌 85%,导致价值 349 万美元的 Tether (USDT) 损失,SolanaFM 团队率先确认资金是通过闪电贷被吸走的7月27日袭击:
“利用 Solend Protocol 的 Flash Loans,黑客从 Solend 主池保险库中借了 1000 万美元 USDC,用于从 Nirvana Finance 财政部利用 349 万美元 USDT。”
在撰写本文时,NIRV 和 ANA 均下跌约 85% 至 0.14 美元和 1.33 美元。 在 Nirvana 的网站上,它确认该协议“被恶意黑客入侵,储备资金被盗。 NIRV 和 ANA 已经失去了抵押品,也没有获得市场价值。”
到目前为止我们所知道的:
涅槃被恶意入侵,储备被盗。
闪贷攻击被用来偷钱。 这不是 Solend 的错,而是 Nirvana 程序的利用。https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) 2022 年 7 月 28 日
Nirvana 团队现在向黑客提供 30 万美元的白帽赏金,并“停止”对其身份的调查。 到目前为止,他们透露黑客与中心化交易所绑定的钱包已被标记。
“请接受这个善意的请求,并为了整个涅槃社区的利益归还我们的金库。你没有从风投或大基金那里拿钱——你拿的金库代表了普通人的集体希望,”它写道。
致涅槃黑客:
我们谨代表 Nirvana Finance 社区,恳请您从我们的国库中归还被盗资金。 1/5
— Nirvana Finance (@nirvana_fi) 2022 年 7 月 28 日
另一个算法尘埃落定
算法抵押的 NIRV 被协议讽刺地描述为“超级稳定”代币。 根据 Solana 论坛上的一个解释性线程,该资产由 Nirvana 储备中的稳定币网络通过“去中心化挂钩委托”提供支持。
“从协议的角度来看,NIRV 始终被视为 1 美元。 该美元价值以 ANA 代币计价。 例如,如果 ANA 的现货价格为 12 美元,则协议接受 12 NIRV 来购买 ANA 代币。”
在这种情况下,NIRV 似乎被取消挂钩,直接导致价值 349 万美元的 USDT 从 Nirvana 的金库中被盗。 它标志着又一个算法稳定币在 2022 年严重脱钩。 Beanstalk Farm 的算法稳定币在 4 月份以 1.82 亿美元的价格被黑客入侵后,价格为 0.0022 美元。
Terra 的算法稳定币 Terra USD 的第一个变体也因死亡螺旋式的内爆而闻名,导致 400 亿美元在 5 月份从市场上消失。
它是如何工作的
根据区块链审计平台 OtterSec 的说法,一名黑客使用一个程序通过闪电贷款人为地将 ANA 的价格从 8 美元推高到 24 美元。 然后,他们能够以虚高的价格用闪电贷款铸造 ANA,随后将该资产换成价值 349 万美元的 USDT,直接从 Nirvana 的国库中抽走。
OtterSec 指出,他的黑客攻击与本月早些时候价值 1000 万美元的 Crema Finance 攻击有相似之处,攻击者从 Solend 去中心化金融 (DeFi) 协议中取出一笔闪电贷,以夸大定价数据并突袭该协议。
2/ 这个 hack 与以前的 hack 有很多相似之处。 类似于 @Crema_Finance hack,这也使用了 Solend flashloans。
攻击者的程序也被上传到链上并立即关闭。 https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) 2022 年 7 月 28 日
SolanaFM 还指出,黑客通过 Wormhole 的跨链桥将“全部 USDT 金额转换为 USDCet,将资金转移到 ETH 账户”退出了攻击。
