Nirvana Finance, un protocolo de rendimiento basado en Solana, sufrió un ataque de préstamos flash que provocó una pérdida de 3,5 millones de dólares. El ciberdelincuente utilizó los préstamos flash para manipular y drenar la reserva de liquidez del protocolo.
Un día más, otro ataque en el ámbito de las criptomonedas. Además de los ataques de ransomware, otros ciberdelitos han cobrado fuerza en los últimos tiempos, especialmente en el sector de las criptomonedas.
Curiosamente, la empresa de análisis de blockchain, Chainalysis, sugirió que la cantidad de criptomonedas que fluyen hacia los servicios de mezcla de criptomonedas han alcanzado un «máximo histórico» en 2022, ya que los fondos de las carteras ilegítimas pertenecientes a entidades maliciosas y a la actividad criminal se multiplicaron. Esto, a su vez, demuestra el aumento palpable de los ciberdelitos relacionados con las criptomonedas.
¿Cómo explotaron los hackers Nirvana?
#PeckShieldAlert Seems like @nirvana_fi exploited @peckshield
Exploiters already bridged stolen funds to Ethereum 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 https://t.co/xsByVkbWKi pic.twitter.com/hXWuLgnViZ— PeckShieldAlert (@PeckShieldAlert) July 28, 2022
Según los datos de la empresa de seguridad de blockchain, PeckShield, el atacante tomó un préstamo de 10 millones de USDC para acuñar tokens de stablecoin nativos de Nirvana (ANA) por valor de 10 millones de dólares de la Bóveda del Pool Principal de Solend y luego intercambió los 10 millones de ANA por 13,49 millones de USDT. De esta manera, el atacante pudo robar 3,5 millones de dólares de la tesorería de Nirvana, pagar el préstamo de USDT y luego mover los fondos robados a una cartera de Ethereum convirtiéndolos en stablecoin DAI.
#PeckShieldAlert Stablecoin $NIRV has dropped -92% to $0.09. $ANA haas dropped -85% to $1.28 @nirvana_fi @solana
Thanks @BlockBeatsChina for the intel pic.twitter.com/t7df7IwxCM— PeckShieldAlert (@PeckShieldAlert) July 28, 2022
Tras el ataque, el token ANA cayó más de un 80% en apenas un par de horas, mientras que su stablecoin NIRV perdió su vinculación con el dólar estadounidense y cayó a 8 céntimos. Solend, otro protocolo DeFi en Solana, confirmó que el atacante tomó prestados los 10 millones de USDC iniciales de su pool principal.
We're aware of a @nirvana_fi exploit that made use of Solend flash loans. We're in contact with the team to help in any way we can. Funds on Solend are safe.
— 🙏🚫 Solend (we're hiring!) (@solendprotocol) July 28, 2022
El protocolo de préstamos basado en Solana tuiteó que ya estaba en contacto con el equipo de Nirvana y que los fondos de su plataforma estaban a salvo. Desde entonces, Nirvana ha aclarado que el ataque no fue culpa de Solend, sino que se debió a un exploit de su sistema. Nirvana tuiteó,
«Un ataque de flashloan fue utilizado para robar dinero. Esto no es culpa de Solend, sino un exploit del programa de Nirvana«.
What we know so far:
Nirvana has been maliciously hacked and the reserves have been stolen.
A flashloan attack was used to steal money. This is not the fault of Solend, but an exploit of Nirvana's program.https://t.co/NkmtHAbAAa
— Nirvana Finance (@nirvana_fi) July 28, 2022
Aumento de los ataques de criptomonedas
En mayo de 2022, los piratas informáticos violaron la plataforma de blockchain centrada en juegos, Ronin Network, lo que supuso el segundo mayor pirateo de la historia en el espacio de las criptomonedas, que drenó una cantidad colosal, ahora valorada en más de 600 millones de dólares.
Recientemente, el popular Exchange de criptomonedas, Uniswap, sufrió un duro golpe cuando los proveedores de liquidez (LP) del protocolo Uniswap v3 sufrieron un importante ataque de phishing que provocó una pérdida de más de 8,1 millones de dólares en Ether. En febrero de 2022, el mercado de tokens no fungibles (NFT), los usuarios de OpenSea, sufrieron el saqueo de casi 1,7 millones de dólares en tokens.
