Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 099Manipulation d'oracle

Manipulation d'oracle de Nirvana Finance

Un prêt flash de 10 M$ USDC a gonflé le jeton ANA de Nirvana de 4x ; l'attaquant a échangé ANA contre 13,49 M$ USDT et le stablecoin NIRV s'est dépeggé de 90%.

Date
Victime
Nirvana Finance
Chaîne(s)
Solana
Statut
Fonds dérobés

Le 28 juillet 2022, le protocole DeFi de rendement Solana Nirvana Finance a perdu environ 3,49 millions de dollars lorsqu'un prêt flash de 10 millions de dollars USDC a été utilisé pour manipuler son propre oracle de jeton ANA, permettant à l'attaquant d'extraire plus de valeur qu'il n'avait mis. Le jeton natif du protocole ANA a chuté de 89% et son stablecoin NIRV s'est dépeggé de 90%, mettant effectivement fin au protocole.

Ce qui s'est passé

Nirvana tarifait son jeton ANA en utilisant sa propre courbe de bonding interne et un oracle de prix qui lisait depuis la liquidité on-chain. Le protocole laissait les utilisateurs créer de l'ANA contre des dépôts USDC et racheter de l'ANA contre USDC au prix rapporté par l'oracle — sans aucune résistance aux prêts flash significative dans la lecture de prix du même bloc.

L'attaque :

  1. Emprunt flash de 10 M$ USDC depuis Solend.
  2. Création d'ANA au prix prévalant pré-attaque — le dépôt a poussé la courbe de bonding vers le haut.
  3. L'oracle, lisant depuis la même courbe, a rapporté un prix ANA plus élevé dans le même bloc.
  4. Rachat de l'ANA fraîchement créé au protocole — mais au prix d'oracle gonflé, le protocole a retourné ~13,49 M$ USDT pour l'ANA que l'attaquant venait de créer pour 10 M$.
  5. Remboursement du prêt flash, départ avec ~3,49 M$ de profit.

Les conséquences ont été pires que le vol réalisé. NIRV (le stablecoin Nirvana) était adossé en partie à des réserves ANA, et le prix d'ANA s'est effondré lorsque le marché a pris en compte la solvabilité brisée du protocole. NIRV a perdu 90% de son peg ; ANA a perdu 89% de sa valeur. Le vol réalisé était de 3,5 M$ mais la perte économique du protocole était bien plus grande.

Conséquences

  • Les fonds volés ont été pontés de Solana vers Ethereum via Wormhole et blanchis via Tornado Cash.
  • Nirvana a cessé ses opérations en quelques jours ; le protocole n'a jamais rouvert.
  • L'attaquant a finalement été identifié par des enquêteurs on-chain et a fait face à plusieurs poursuites civiles, bien qu'aucune récupération criminelle n'ait été publiquement rapportée.

Pourquoi c'est important

Nirvana est l'un des trois protocoles DeFi Solana de 2022 (aux côtés de Crema Finance et Cashio) détruits dans une fenêtre de six mois par des bugs d'oracle et de validation qui avaient été documentés sur EVM des années plus tôt. L'écosystème DeFi Solana rattrapait encore son retard sur les connaissances de sécurité accumulées sur Ethereum, et chaque incident était payé en vrai argent client.

La leçon structurelle est celle qui se répète : un oracle qui lit depuis une courbe que l'attaquant peut déplacer dans la même transaction n'est pas un oracle, c'est une calculatrice que l'attaquant contrôle.

Sources & preuves on-chain

  1. [01]theblock.cohttps://www.theblock.co/post/159975/solana-stablecoin-nirvana-sinks-90-amid-3-5-million-flash-loan-exploit
  2. [02]cryptoslate.comhttps://cryptoslate.com/solana-based-nirvana-loses-3-49m-to-flash-loan-exploit-tokens-tank-90/
  3. [03]coindesk.comhttps://www.coindesk.com/tech/2022/07/28/solana-defi-protocol-nirvana-drained-of-liquidity-after-flash-loan-exploit

Dépôts liés