Por Hannah Pérez La stablecoin NIRV cayó más de 80% y el token nativo del protocolo DeFi Nirvana también se desplomó tras el ataque.
***
- Protocolo DeFi Nirvana fue victima de hackeo.
- El hacker utilizó un préstamo flash para drenar USD $3,5 millones.
- Está lejos de ser el primer ataque de este tipo a una DeFi.
Otro día en cripto, otro ataque de piratería en DeFi.
Un protocolo de finanzas descentralizadas (DeFi) nativo de Solana sufrió este jueves un importante hackeo que provocó la pérdida de varios millones de dólares en criptomonedas.
La plataforma de rendimientos Nirvana Finance fue la victima del ataque de USD $3,5 millones, según alertó la cuenta de Twitter PeckShieldAlert, que mostró los datos en cadena. De acuerdo con los informes, el atacante o grupo de actores maliciosos habría utilizado préstamos flash para manipular y drenar los fondos de liquidez del protocolo.
El incidente tuvo un fuerte impacto en los tokens nativos de Nirvana, que se desplomaron después del hackeo. Según datos de CoinMarketCap, el precio del token ANA se ha hundido más de 80% en las últimas 24 horas. La stablecoin nativa del proyecto, NIRV, también colapsó en una proporción similar, perdiendo su esperada paridad con el dólar estadounidense.
Para el momento de edición, NIRV tiene un precio de USD $0,14, aunque en horas anteriores retrocedió incluso por debajo del centavo de dólar. Mientras, el token ANA se ubica alrededor de 1 dólar, después de haberse cotizado sobre los USD $8 más temprano este jueves.
Nirvana es víctima de hackeo
Según reseñó The Block, el atacante usó un préstamo flash de USD $10 millones en la stablecoin USDC para acuñar tokens ANA por valor de USD $10 millones. El préstamo se obtuvo a través de la plataforma de criptopréstamos Solend, también basada en Solana.
Luego el actor malicioso manipuló los datos del oráculo del protocolo, inflando sus tenencias de ANA sobre los 10 millones de dólares. El truco le permitió acceder a USD$ 3,5 millones en Tether (USDT) de la billetera de tesorería de Nirvana. Como explica CoinDesk, esto sucedió porque la tesorería consideró que la inyección de 10 millones de USDC era genuina. Sin embargo, no fue así y, en cambio, se trataba de un engaño al protocolo para que liberara su liquidez.
Paso siguiente, el explotador pagó el préstamo inicial en USDC y se quedó con los 3,5 millones restantes. Según indican los datos en cadena, los fondos robados se transfirieron a la red Ethereum utilizando Wormhole, una herramienta de cadena de bloques que conecta a Solana con otras redes, y se convirtieron a la stablecoin DAI.
El equipo de Nirvana acudió a Twitter para informar a la comunidad sobre lo sucedido. Si bien no brindaron mayor información, indicaron que se encuentran investigando el incidente. Horas posteriores al ataque, las funciones comerciales de Nirvana fueron suspendidas y el equipo admitió que el hackeo había dejado a ambos de sus tokens nativos sin valor de cambio.
Please be advised:
ANA has lost its collateral, and NIRV has lost its peg. Until the thief restores funds, these tokens will not have exchange value.
Be very careful with trading NIRV & ANA, as they currently have no guaranteed value.— Nirvana Finance (@nirvana_fi) July 28, 2022
Por su parte, Solend emitió un comunicado indicando que estaba al tanto de los hechos y que se encuentra en contacto con el equipo de Nirvana. También aseguraron que su protocolo no se vio afectado por el exploit.
Otro ataque flash loan en DeFi
Este tipo de truco no es poco frecuente, y en los últimos tiempos se han convertido en una forma popular entre los hackers que buscan obtener fondos para realizar ataques entre plataformas DeFi. En resumen, se basa en la función de préstamos rápidos o flash loans, que permite a los comerciantes tomar préstamos no garantizados. Los usuarios deben tomarlo y reembolsarlo en una misma transacción, o el contrato inteligente la revierte, como si el préstamo nunca hubiera existido.
En abril de este año, Beanstalk, un protocolo de moneda estable basado en Ethereum, sufrió un ataque de USD $182 millones, hasta ahora el mayor hackeo de préstamos rápidos de la historia cripto. Más recientemente, en junio, se robaron más de USD$ 1,2 millones de Inverse Finance en un exploit similar.
Lecturas recomendadas
- DEI, la stablecoin de DEUS Finance, también falla en mantener su nivel de USD $1 y cae 30%
- Plataforma DeFi, DEUS Finance, es hackeada por segunda vez: esta por USD $13 millones
- Protocolo BurgerSwap, en Binance Smart Chain, sufre ataque ‘flash loan’ y pierde USD $7 millones
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Criptomonedas
World Liberty Financial de Trump culmina venta de tokens por USD $590 millones
Blockchain
Aave integra activos del mundo real a DeFi
DeFi
SEC está buscando eliminar requisito de registro para exchanges y plataformas cripto
DeFi