Este final de semana teve o lançamento do novo protocolo da Terraform Labs, o Luna 2.0.

Ataque de exploração de vulnerabilidade A Nansen apresentou a sua interpretação sobre o colapso do protocolo Terra e o prejuízo do peg da stablecoin do Terra (UST). A empresa foi vítima de um ataque em grupo de dentro do próprio ecossistema Terra. No relatório denominado “Desmistificando o TerraUSD De-Peg”, os analistas da Nansen esclareceram que…

Ataque de exploração de vulnerabilidade

A Nansen apresentou a sua interpretação sobre o colapso do protocolo Terra e o prejuízo do peg da stablecoin do Terra (UST).

A empresa foi vítima de um ataque em grupo de dentro do próprio ecossistema Terra.

No relatório denominado “Desmistificando o TerraUSD De-Peg”, os analistas da Nansen esclareceram que de 7 a 11 de maio um grupo de sete grandes carteiras do ecossistema Terra operou nas blockchains Terra e Ethereum.

O ataque

Segundo o relatório, o ataque à stablecoin começou simultaneamente ao protocolo Anchor.

No início, sete carteiras começaram a retrair a liquidez do UST da Anchor e em seguida transferiram a liquidez para o Ethereum através da ponte Wormhole.

Depois disto trocaram o UST por outras stablecoins nos pools de liquidez da Curve, especialmente USDC.

Por fim, graças à informação ineficaz entre o Curve e várias exchanges descentralizadas, um método de arbitragem foi conhecido o que levou a perca da paridade da stablecoin UST com o dólar americano.

Carteiras

No relatório a empresa listou as carteiras envolvidas no processo:

0x8d47f08ebc5554504742f547eb721a43d4947d0a (usuário EIP 1559), com uma combinação de US$ 85 milhões em UST transferida para o Ethereum em 7 de maio, que em seguida foram trocados na plataforma do Curve por aproximadamente US$ 84,5 milhões em USDC.

0x4b5e60cb1cd6c5e67af5e6cf63229d1614bb781c (Celsius), que transferiu US$ 175 milhões de UST para o Ethereum em 7 de maio. Em seguida enviou US$ 125 milhões em UST para a Curve que foram trocados por USDC em lotes de US$ 25 milhões.

0x1df8ea15bb725e110118f031e8e71b91abaa2a06 (hs0327.eth), que transferiu US$ 20 milhões para o Ethereum em 8 de maio.

0xeb5425e650b04e49e5e8b62fbf1c3f60df01f232 (Heavy Dex Trader), que recebeu cerca de US$ 10,5 milhões em UST em 8 de maio que foram convertidos em USDC no Curve.

0x41339d9825963515e5705df8d3b0ea98105ebb1c (Smart LP: 0x413), enviou US$ 20 milhões em UST no dia 8 de maio e os trocou em USDC no Curve.

0x68963dc7c28a36fcacb0b39ac2d807b0329b9c69 (Token Millionaire / Heavy Dex Trader), que fez transações em UST no valor de cerca de US$ 30 milhões em 8 de maio, trocando-os por USDC no Curve.

0x9f705ff1da72ed334f0e80f90aae5644f5cd7784 (Token Millionaire), que moveu cerca de US$ 60 milhões de UST para o Ethereum entre 8 e 10 de maio em diversas transações.

Segundo a Nansen, “esta pesquisa online desmascara a narrativa de um único invasor ou hacker trabalhou para desestabilizar o UST”.

Continuando, disse que “ao invés disso, descobrimos que vários investidores identificaram e trabalharam em vulnerabilidades, principalmente em relação à liquidez rasa dos pools da Curve que atrelam o UST a outras stablecoins”.

Assim, a Nansen mostrou que certamente esta falha de segurança no protocolo Terra da Luna Foundation tenha produzido a cascata de acontecimentos que levou ao espiral do óbito do UST.