El protocolo de rendimiento basado en Solana, Nirvana Finance, sufrió una explotación de $3.5 millones a través de préstamos flash

• Los inversores de Nirvana disfrutaron de rendimientos porcentuales anuales (APY) de más del 100 por ciento en sus tokens bloqueados. 

---

Los datos de la firma de seguridad blockchain, PeckShield, revelan que los piratas informáticos explotaron un SolanaNirvana, protocolo DeFi (Finanzas Descentralizadas) basado en, a través de préstamos rápidos y tokens ANA desviados por valor de $3,5 millones. En las últimas horas después del ataque, el precio del token de gobernanza (ANA) del protocolo ha caído más del 80 por ciento.

Según nuestros datos, la moneda estable de Nirvana (NIRV) ha perdido su status quo y actualmente cotiza a $0.08.

Cabe señalar que los inversores de Nirvana disfrutaron de rendimientos porcentuales anuales (APY) de más del 100 por ciento en sus tokens bloqueados. Esto fue posible porque el protocolo estaba acuñando y destruyendo tokens de ANA en función del volumen de transacciones del token en el protocolo. Antes del exploit, los usuarios habían bloqueado más de $3,5 millones de tokens en el protocolo.

#PeckShieldAlert Parece @nirvana_fi explotado @peckshield
Los explotadores ya conectaron fondos robados a Ethereum 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 https://t.co/xsByVkbWKi pic.twitter.com/hXWuLgnViZ

— PeckShieldAlert (@PeckShieldAlert) 28 de julio de 2022

Nirvana; una víctima de su éxito 

La mayoría de las hazañas en protocolos DeFi han sido a través de préstamos flash. Es el método más popular que usan los piratas informáticos para acceder a fondos en la mayoría de los sistemas DeFi. En junio, Inverse Finance perdió $1.2 millones en activos digitales a través de un préstamo rápido. Además, a través del mismo método, el protocolo de moneda estable Beanstalk perdió $182 millones ante los piratas informáticos en abril.

A través de este sistema de préstamos, los comerciantes pueden utilizar contratos inteligentes para acceder a fondos no garantizados de los prestamistas. De este modo, les permite evitar a terceros antes de poder acceder a préstamos. No es necesaria ninguna garantía ni ningún tercero para dichos préstamos. El contrato solo marcará la transacción como completa cuando el prestatario complete el pago al prestamista.

Por lo tanto, si un prestatario no cumple con un préstamo flash, el contrato inteligente cancelará la transacción automáticamente y reembolsará al prestamista. Los datos del explorador Blockchain muestran que los piratas informáticos obtuvieron 10 millones USDC préstamo rápido de Solend (una herramienta de préstamo de Solana).

Usaron todos los préstamos para acuñar o crear tokens ANA. Luego, utilizaron la billetera de tesorería de Nirvana para intercambiar los tokens ANA por $3,5 millones de USDT. Sin que el tesoro lo supiera, el depósito de USDC por valor de 10 millones no era genuino. Por lo tanto, cayó en la trampa y liberó liquidez de su tesorería.

Llama DeFi Los datos mostraron que los piratas informáticos drenaron todo el fondo de liquidez de Nirvana. Así, su valor total cayó a $0.0069 durante la sesión de negociación europea de esta mañana. Después del exploit, los piratas informáticos reembolsaron 10 millones de USDC a Solend. Utilizaron el puente Wormhole para transferir los fondos robados a la red Ethereum.

Luego, intercambiaron los fondos robados por la moneda estable construida por Ethereum, DAI. El famoso puente Wormhole es el enlace entre Solana y otras redes para el intercambio de fondos. Los datos de Blockchain muestran que el hacker aún retiene el DAI por valor de $3.5 millones en la dirección de su billetera.

Los mensajes de sus administradores en el canal de Telegram de Nirvana muestran que las empresas de cifrado han pausado las funciones comerciales del protocolo en sus plataformas. Nirvana no ha emitido ninguna declaración oficial sobre el exploit. Además, no ha respondido a ninguna consulta de los medios sobre el incidente.

Últimas noticias