Autor:
El protocolo Nirvana, basado en la red Solana, ha sufrido el último ataque en forma de préstamo rápido sufrido en los últimos meses en el ecosistema DeFi. Tras el robo, el token nativo del proyecto se ha desplomado un 99%.
El ataque recuerda al hackeo sufrido por el protocolo Beanstalk Farms, que perdió 180 millones de dólares el pasado mes de abril. En esa ocasión, parece que el atacante reservó 250k USDC para realizar una donación al gobierno ucraniano.
- La firma de criptoseguridad PeckShield ha revelado que el atacante ha conseguido sustraer cerca de 3.5 millones de dólares en criptos.
- El ataque comenzó con un préstamo rápido de 10 millones de dólares en USDC, usado para generar 10 millones de ANA en el pool principal de Solend.
- Este tipo de ataques se realizan a través de préstamos rápidos que aprovechan los colaterales disponibles en algunas plataformas DeFi.
- En este caso, se llevó a cabo una manipulación de la cantidad holdeada, inflando artificialmente la cantidad de tokens holdeados para superar los 10 millones de dólares.
- El atacante consiguió intercambiar sus fondos por 13.49 millones de USDT, lo que supone una diferencia de casi 3.5 millones de dólares respecto a la cantidad inicial.
- Para efectuar el robo, el hacker convirtió los USDT en USDCet, transfiriendo los fondos a una cuenta de Ethereum a través de Wormhole. El dinero fue sustraído de los fondos del protocolo Nirvana.
- Nirvana está preparando un comunicado oficial sobre el ataque, pero Solend lo ha confirmado en Twitter:
“Estamos al tanto de que se ha producido un ataque a Nirvana usando préstamos rápidos de Solend. Nos hemos puesto en contacto con el equipo para ayudarles como sea posible. Los fondos de Solend están seguros”.
