NIRV, una stablecoin basada en Solana, cae un 85% tras un exploit de casi USD 3.5 millones
La stablecoin algorítmica NIRV, basada en Solana, se ha convertido en la más reciente stablecoin en irse a pique, pues perdió un 85% de su paridad con el dólar estadounidense tras un hackeo del protocolo de rendimiento ajustable Nirvana Finance el miércoles.
El ataque de préstamo flash, que también vio caer el token nativo ANA de Nirvana Finance en un 85%, resultó en la pérdida de USD 3.49 millones en Tether (USDT), siendo el equipo de SolanaFM el primero en confirmar que los fondos fueron desviados a través de un préstamo flash el 27 de julio:
“Utilizando los Préstamos Flash de Solend Protocol, el hacker tomó prestados 10 millones de USDC de la Bóveda del Pool Principal de Solend que se utilizó para explotar 3.49 millones de USDT de la Tesorería de Nirvana Finance”.
Al cierre de esta edición, tanto NIRV como ANA han bajado aproximadamente un 85%, hasta 0.14 y 1.33 dólares cada uno. En el sitio web de Nirvana, se confirma que el protocolo fue “hackeado maliciosamente y los fondos de reserva han sido robados. NIRV y ANA han perdido su garantía y no tienen valor de mercado asegurado”.
What we know so far:
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana’s program.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) July 28, 2022
El equipo de Nirvana actualmente ofrece al hacker una recompensa de USD 300,000 y el “cese” de la investigación sobre su identidad. De momento, han revelado que la billetera del hacker vinculada a un exchange centralizado ha sido marcada.
“Por favor, acepta esta petición de buena fe y devuelve nuestros fondos por el bien de toda la comunidad de Nirvana. No han tomado el dinero de las empresas de capital riesgo ni de los grandes fondos; el tesoro que han tomado representa las esperanzas colectivas de la gente de a pie”, escribió el proyecto.
To The Nirvana Hacker:
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
— Nirvana Finance (@nirvana_fi) July 28, 2022
Otra stablecoin algorítmica que pierde su paridad
La stable NIRV colateralizada algorítmicamente es descrita sin ironía por el protocolo como un token “superestable”. Según un hilo explicativo en Solana Forums, el activo está respaldado por una red de stablecoins en las reservas de Nirvana a través de una “delegación descentralizada de paridad”.
“NIRV se trata siempre como un dólar desde el punto de vista del protocolo. Este valor en dólares se denomina en tokens ANA. Por ejemplo, si el precio al contado de ANA es de USD 12, el protocolo acepta 12 NIRV para comprar un token de ANA”.
En este caso, parece que NIRV se vio desvinculada como resultado directo del robo de USDT por valor de USD 3.49 millones de las arcas de Nirvana. Se trata de otra stablecoin algorítmica que se ha visto gravemente desvinculada en 2022. La stablecoin algorítmica de Beanstalk Farm cotiza a USD 0.0022 luego de que el protocolo fuera hackeado por USD 182 millones en abril.
Terra USD, la primera versión de la stablecoin algorítmica de la red Terra, también fue famosa por su implosión tras una espiral de muerte que provocó la desaparición de USD 40,000 millones del mercado en mayo.
Cómo ocurrió el ataque
Según la plataforma de auditoría de blockchain OtterSec, un hacker utilizó un programa para inflar artificialmente el precio de ANA de 8 a 24 dólares a través del préstamo flash. A continuación, fueron capaces de acuñar ANA contra el préstamo flash al precio inflado, y posteriormente intercambiaron el activo por USD 3.49 millones en USDT que fueron drenados directamente de la tesorería de Nirvana.
OtterSec señaló que su hackeo compartía similitudes con el ataque a Crema Finance por valor de USD 10 millones a principios de este mes, en el que el atacante tomó un préstamo flash del protocolo de finanzas descentralizadas Solend para inflar los datos de precios y robar al protocolo.
2/ This hack beared many similarities to previous hacks. Similar to the @Crema_Finance hack, this too used Solend flashloans.
The attacker’s program was also uploaded on-chain and closed immediately afterwards. https://t.co/kgg7C2M2Gq pic.twitter.com/GJaAZlfJZD
— OtterSec (@osec_io) July 28, 2022
SolanaFM también señaló que el hacker salió del ataque convirtiendo “la cantidad completa de USDT en USDCet, transfiriendo los fondos a una cuenta de ETH” a través del puente cross-chain de Wormhole.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.