El protocolo DeFi Nirvana de Solana se quedó sin liquidez tras una vulnerabilidad de préstamo flash

Nirvana Finanzas, un protocolo de rendimiento basado en Solana, sufrió una vulnerabilidad de $3.5 millones que utilizaba préstamos flash para manipular y drenar sus fondos de liquidez. datos de blockchainespectáculos.

El precio del token nativo ANA del protocolo cayó más del 80% en las últimas horas, mientras que su NIRVmoneda estableperdió su paridad con el dólar estadounidense y cayó a 8 centavos al momento de escribir este artículo, según muestran los datos de CoinGecko.

Nirvana permitió a los usuarios obtener rendimientos anuales superiores al 100% en sus activos bloqueados mediante la creación y destrucción de tokens según la demanda de los usuarios, a medida que los tokens ANA se compraban y vendían al protocolo. Más de 3,5 millones de dólares en ANA estaban bloqueados en el protocolo antes del ataque del jueves.

Préstamos flashson una forma popular para que los atacantes obtengan fondos para realizar exploits enFinanzas descentralizadas Sistemas (DeFi). En abril, elEl protocolo de la moneda estable Beanstalk se agotóde 182 millones de dólares, y el mes pasado más deSe llevaron 1,2 millones de dólares de Finanzas Inversas .

Los préstamos permiten a los comerciantes obtener fondos sin garantía de prestamistas mediante contratos inteligentes en lugar de terceros. No requieren ninguna garantía, ya que el contrato considera la transacción completada solo cuando el prestatario reembolsa al prestamista. Esto significa que si un prestatario incumple con un préstamo flash, el contrato inteligente cancelaría la transacción y el dinero se devolvería al prestamista.

Los datos de los exploradores de blockchain muestran El ataque utilizó más de 10 millones de USDC provenientes de la herramienta de préstamos Solend en un préstamo flash. En ese momento, se acuñaron o crearon más de 10 millones de dólares en ANA, y la cantidad total intercambiadapara recibir $3.5 millones en Tether (USDT) de La billetera del tesoro de Nirvana.

Esto fue posible porque el Tesoro consideró que la inyección de 10 millones de USDC era genuina. Sin embargo, no lo era, y el protocolo fue engañado para liberar la liquidez de su Tesoro.

El valor total bloqueado (TVL) de Nirvana cayó a 7 centavos en la mañana europea tras el ataque. Su fondo de liquidez se agotó por completo.datos de DeFi Llamaespectáculos.

Los 10 millones de USDC fueron devueltos a Solend tras el exploit. Los fondos robados se transfirieron a la red Ethereum mediante Wormhole, una herramienta blockchain que conecta a Solana con otras redes, y se convirtieron a DAI, una stablecoin basada en Ethereum. Los datos de blockchain muestran.

El dirección del atacante – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – actualmente posee más de $3,5 millones en DAI, según muestran los datos de blockchain.

Las funciones comerciales de Nirvana fueron suspendidas por los desarrolladores luego del ataque, según mensajes de los administradores en el canal de Telegram del protocolo.

Nirvana no había respondido a las solicitudes de comentarios hasta el momento de la publicación.