OtterSec dijo que el exploit de Nirvana es similar al que afectó a Crema Finance a principios de mes.
El protocolo DeFi basado en Solana, Nirvana Finance perdió 3,5 millones de dólares por un ataque de préstamo flash el 28 de julio.
1/
El 28 de julio, el protocolo de rendimiento adaptativo @nirvana_fi fue explotado por 3,49 millones de dólares, lo que obligó a que el precio del token del protocolo $ANA se desplomara más de un 85%.
El equipo de SolanaFM desglosó los movimientos clave involucrados durante el exploit.
Nirvana Hacker Account:https://t.co/Zsde5MdW0j pic.twitter.com/OYMMy2G1nb
– FA2 | SolanaFM (@0xFA2) July 28, 2022
El ataque provocó que el token nativo de Nirvana, ANA, perdiera el 85% de su valor. El precio del token cayó de 8,97 dólares a tan solo 0,81 dólares en las horas posteriores al ataque, antes de recuperarse hasta su valor actual de 1,26 dólares, según revelaron los datos de CoinGecko.
La stablecoin del ecosistema, NIRV, también ha bajado casi un 90% y actualmente cotiza a 0,12 dólares.
Los datos de la cadena mostraron que el atacante tomó un préstamo de 10 millones de USDC para acuñar tokens de ANA por valor de 10 millones de dólares y luego intercambió los 10 millones de ANA por 13,49 millones de USDT.
De este modo, el atacante pudo robar 3,5 millones de dólares de la tesorería de Nirvana, devolver el préstamo de USDC y luego mover los fondos robados a una cartera de Ethereum convirtiéndolos en stablecoin DAI.
La cuenta oficial de Nirvana en Twitter confirmó el exploit afirmando que está «investigando el ataque y hará un anuncio a la comunidad tan pronto como sea posible»
El protocolo Nirvana ha sufrido un exploit hoy.
El equipo de Nirvana está investigando el ataque y hará un anuncio a la comunidad tan pronto como sea posible.
– Nirvana Finance (@nirvana_fi) July 28, 2022
Solend, otro protocolo DeFi en Solana, confirmó que el atacante tomó prestados los 10 millones de dólares iniciales de su pool principal.
Estamos al tanto de un exploit @nirvana_fi que hizo uso de los préstamos flash de Solend. Estamos en contacto con el equipo para ayudar en lo que podamos. Los fondos en Solend están a salvo.
– Solend (¡estamos contratando!) (@solendprotocolo) 28 de julio de 2022
El protocolo de préstamos con sede en Solana tuiteó que ya estaba en contacto con el equipo de Nirvana y que los fondos de su plataforma estaban a salvo.
Desde entonces, Nirvana ha aclarado que el ataque no fue un fallo de Solend sino que se debió a un exploit de su sistema.
Lo que sabemos hasta ahora:
Nirvana ha sido hackeado maliciosamente y las reservas han sido robadas.
Se ha utilizado un ataque de flashloan para robar el dinero. Esto no es culpa de Solend, sino un exploit del programa de Nirvana.https://t.co/NkmtHAbAAa
– Nirvana Finance (@nirvana_fi) 28 de julio de 2022
Según la empresa de seguridad de blockchain, OtterSec, el ataque es similar a lo que ocurrió en Crema Finance, otro protocolo basado en Solana, a principios de este mes.
El hacker subió un programa a la blockchain y lo cerró después del exploit,
OtterSec continuó diciendo que el hacker fue capaz de utilizar el ataque de préstamo flash para inflar el precio de ANA de 8 a 24 dólares, para poder reclamar el «USDC y USDT a este precio inflado».
2/ Este hackeo tenía muchas similitudes con los hackeos anteriores. Al igual que el hackeo de @Crema_Finance, este también utilizó los flashloans de Solend.
El programa del atacante también se subió a la cadena y se cerró inmediatamente después. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
– OtterSec (@osec_io) 28 de julio de 2022
Crema Finance perdió 6 millones de dólares por el ataque a los préstamos flash que le obligó a suspender sus servicios temporalmente.