¿Cómo ha caído stablecoin Nirvana un 90%?

¿Cómo ocurrió todo?

Según PeckShield, un mecanismo de rendimiento DeFi en Solana conocido como Nirvana Finance se utilizó de forma fraudulenta para robar 3,5 millones de dólares.

Tanto el token nativo de Nirvana, ANA, como su stablecoin, NIRV, experimentaron importantes caídas de precio. El valor de ANA en términos de dólar estadounidense se desplomó de 8,97 a 0,93 dólares, una reducción del 90%.

¿Cómo ocurrió todo?

Los datos almacenados en la cadena indican que el atacante emitió tokens de ANA con la ayuda de un préstamo flash de 10 millones de dólares. Cuando se devuelve todo de una vez, se puede pedir un préstamo relámpago y pedir prestada una cantidad significativa de dinero a una tasa de interés baja. Este préstamo relámpago estaba respaldado por el protocolo Solend.

El atacante realizó cambios en la alimentación del oráculo del protocolo, lo que hizo que el precio de las monedas ANA subiera a más de 10 millones de dólares. El atacante realizó una transacción en la que intercambió 13,49 millones de USDT por 10 millones de dólares en tokens ANA.

Esto supuso para Nirvana un gasto de 3,49 millones de dólares. Tras el exploit, el explotado ha liquidado su obligación de diez millones de dólares y ha convertido las ganancias en DAI a través del agujero de gusano.

En el momento de escribir este artículo, Nirvana no ha hecho ninguna declaración sobre el exploit. La pregunta formulada por El Bloque no obtuvo una respuesta rápida por parte del procedimiento. Solend ha dicho que es consciente del problema y que está en comunicación con el equipo de Nirvana; no obstante, el flujo de trabajo de la empresa no se vio afectado.

Los ataques que utilizan préstamos flash se dirigen a una variedad de protocolos DeFi. Beanstalk, una stablecoin de Ethereum, fue víctima del mayor asalto de préstamos flash en abril y perdió 182 millones de dólares.