Compartir este artículo

El protocolo DeFi Nirvana de Solana se quedó sin liquidez tras una vulnerabilidad de préstamo flash

El precio del token ANA del protocolo cayó casi un 80% después del ataque.

Solana-based yield protocol Nirvana Finance suffered a $3.5 million exploit. (Kevin Ku/Unsplash)
Solana-based yield protocol Nirvana Finance suffered a $3.5 million exploit. (Kevin Ku/Unsplash)

Nirvana Finanzas, un protocolo de rendimiento basado en Solana, sufrió una vulnerabilidad de $3.5 millones que utilizaba préstamos flash para manipular y drenar sus fondos de liquidez. datos de blockchainespectáculos.

El precio del token nativo ANA del protocolo cayó más del 80% en las últimas horas, mientras que su NIRVmoneda estableperdió su paridad con el dólar estadounidense y cayó a 8 centavos al momento de escribir este artículo, según muestran los datos de CoinGecko.

jwp-player-placeholder
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines

Nirvana permitió a los usuarios obtener rendimientos anuales superiores al 100% en sus activos bloqueados mediante la creación y destrucción de tokens según la demanda de los usuarios, a medida que los tokens ANA se compraban y vendían al protocolo. Más de 3,5 millones de dólares en ANA estaban bloqueados en el protocolo antes del ataque del jueves.

Préstamos flashson una forma popular para que los atacantes obtengan fondos para realizar exploits enFinanzas descentralizadas Sistemas (DeFi). En abril, elEl protocolo de la moneda estable Beanstalk se agotóde 182 millones de dólares, y el mes pasado más deSe llevaron 1,2 millones de dólares de Finanzas Inversas .

Los préstamos permiten a los comerciantes obtener fondos sin garantía de prestamistas mediante contratos inteligentes en lugar de terceros. No requieren ninguna garantía, ya que el contrato considera la transacción completada solo cuando el prestatario reembolsa al prestamista. Esto significa que si un prestatario incumple con un préstamo flash, el contrato inteligente cancelaría la transacción y el dinero se devolvería al prestamista.

Los datos de los exploradores de blockchain muestran El ataque utilizó más de 10 millones de USDC provenientes de la herramienta de préstamos Solend en un préstamo flash. En ese momento, se acuñaron o crearon más de 10 millones de dólares en ANA, y la cantidad total intercambiadapara recibir $3.5 millones en Tether (USDT) de La billetera del tesoro de Nirvana.

Esto fue posible porque el Tesoro consideró que la inyección de 10 millones de USDC era genuina. Sin embargo, no lo era, y el protocolo fue engañado para liberar la liquidez de su Tesoro.

El atacante obtuvo más de 10 millones de USDC mediante un préstamo relámpago y agotó la liquidez de Nirvana. (Solana FM)
El atacante obtuvo más de 10 millones de USDC mediante un préstamo relámpago y agotó la liquidez de Nirvana. (Solana FM)

El valor total bloqueado (TVL) de Nirvana cayó a 7 centavos en la mañana europea tras el ataque. Su fondo de liquidez se agotó por completo.datos de DeFi Llamaespectáculos.

El valor bloqueado en Nirvana cayó a 62 centavos tras el ataque. (DeFi Llama)
El valor bloqueado en Nirvana cayó a 62 centavos tras el ataque. (DeFi Llama)

Los 10 millones de USDC fueron devueltos a Solend tras el exploit. Los fondos robados se transfirieron a la red Ethereum mediante Wormhole, una herramienta blockchain que conecta a Solana con otras redes, y se convirtieron a DAI, una stablecoin basada en Ethereum. Los datos de blockchain muestran.

El dirección del atacante – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – actualmente posee más de $3,5 millones en DAI, según muestran los datos de blockchain.

Las funciones comerciales de Nirvana fueron suspendidas por los desarrolladores luego del ataque, según mensajes de los administradores en el canal de Telegram del protocolo.

Nirvana no había respondido a las solicitudes de comentarios hasta el momento de la publicación.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa