La stablecoin NIRV cayó más de 80% y el token nativo del protocolo DeFi Nirvana también se desplomó tras el ataque.
***
- Protocolo DeFi Nirvana fue victima de hackeo.
- El hacker utilizó un préstamo flash para drenar USD $3,5 millones.
- Está lejos de ser el primer ataque de este tipo a una DeFi.
Otro día en cripto, otro ataque de piratería en DeFi.
Un protocolo de finanzas descentralizadas (DeFi) nativo de Solana sufrió este jueves un importante hackeo que provocó la pérdida de varios millones de dólares en criptomonedas.
La plataforma de rendimientos Nirvana Finance fue la victima del ataque de USD $3,5 millones, según alertó la cuenta de Twitter PeckShieldAlert, que mostró los datos en cadena. De acuerdo con los informes, el atacante o grupo de actores maliciosos habría utilizado préstamos flash para manipular y drenar los fondos de liquidez del protocolo.
El incidente tuvo un fuerte impacto en los tokens nativos de Nirvana, que se desplomaron después del hackeo. Según datos de CoinMarketCap, el precio del token ANA se ha hundido más de 80% en las últimas 24 horas. La stablecoin nativa del proyecto, NIRV, también colapsó en una proporción similar, perdiendo su esperada paridad con el dólar estadounidense.
Para el momento de edición, NIRV tiene un precio de USD $0,14, aunque en horas anteriores retrocedió incluso por debajo del centavo de dólar. Mientras, el token ANA se ubica alrededor de 1 dólar, después de haberse cotizado sobre los USD $8 más temprano este jueves.
Nirvana es víctima de hackeo
Según reseñó The Block, el atacante usó un préstamo flash de USD $10 millones en la stablecoin USDC para acuñar tokens ANA por valor de USD $10 millones. El préstamo se obtuvo a través de la plataforma de criptopréstamos Solend, también basada en Solana.
Luego el actor malicioso manipuló los datos del oráculo del protocolo, inflando sus tenencias de ANA sobre los 10 millones de dólares. El truco le permitió acceder a USD$ 3,5 millones en Tether (USDT) de la billetera de tesorería de Nirvana. Como explica CoinDesk, esto sucedió porque la tesorería consideró que la inyección de 10 millones de USDC era genuina. Sin embargo, no fue así y, en cambio, se trataba de un engaño al protocolo para que liberara su liquidez.
Paso siguiente, el explotador pagó el préstamo inicial en USDC y se quedó con los 3,5 millones restantes. Según indican los datos en cadena, los fondos robados se transfirieron a la red Ethereum utilizando Wormhole, una herramienta de cadena de bloques que conecta a Solana con otras redes, y se convirtieron a la stablecoin DAI.
El equipo de Nirvana acudió a Twitter para informar a la comunidad sobre lo sucedido. Si bien no brindaron mayor información, indicaron que se encuentran investigando el incidente. Horas posteriores al ataque, las funciones comerciales de Nirvana fueron suspendidas y el equipo admitió que el hackeo había dejado a ambos de sus tokens nativos sin valor de cambio.
Please be advised:
ANA has lost its collateral, and NIRV has lost its peg. Until the thief restores funds, these tokens will not have exchange value.
Be very careful with trading NIRV & ANA, as they currently have no guaranteed value.— Nirvana Finance (@nirvana_fi) July 28, 2022
Por su parte, Solend emitió un comunicado indicando que estaba al tanto de los hechos y que se encuentra en contacto con el equipo de Nirvana. También aseguraron que su protocolo no se vio afectado por el exploit.
Otro ataque flash loan en DeFi
Este tipo de truco no es poco frecuente, y en los últimos tiempos se han convertido en una forma popular entre los hackers que buscan obtener fondos para realizar ataques entre plataformas DeFi. En resumen, se basa en la función de préstamos rápidos o flash loans, que permite a los comerciantes tomar préstamos no garantizados. Los usuarios deben tomarlo y reembolsarlo en una misma transacción, o el contrato inteligente la revierte, como si el préstamo nunca hubiera existido.
En abril de este año, Beanstalk, un protocolo de moneda estable basado en Ethereum, sufrió un ataque de USD $182 millones, hasta ahora el mayor hackeo de préstamos rápidos de la historia cripto. Más recientemente, en junio, se robaron más de USD$ 1,2 millones de Inverse Finance en un exploit similar.
Lecturas recomendadas
- DEI, la stablecoin de DEUS Finance, también falla en mantener su nivel de USD $1 y cae 30%
- Plataforma DeFi, DEUS Finance, es hackeada por segunda vez: esta por USD $13 millones
- Protocolo BurgerSwap, en Binance Smart Chain, sufre ataque ‘flash loan’ y pierde USD $7 millones
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.