Avalanche-basiertes Nereus Finance erleidet Flash-Darlehensangriff: Post-Mortem
- Nereus Finance wurde kürzlich Zeuge eines Angriffs, der zu einem Verlust von Benutzergeldern im Wert von $371.000 in Form von USD-Coins (USDC) unter Verwendung eines Smart-Contract-Exploits führte.
- CertiK entdeckte den Hack und seine Auswirkungen auf Liquiditätspools auf Nereus erstmals im Zusammenhang mit dem automatisierten Market Maker Curve Finance und dem dezentralen Börsenhändler Joe.
Die Avalanche-basierte Kreditplattform Nereus Finance wurde kürzlich Zeuge eines Angriffs, der zu einem Verlust von Benutzergeldern im Wert von $371.000 in Form von USD-Coins (USDC) führte, indem ein Smart-Contract-Exploit verwendet wurde.
Am 6. September entdeckte das renommierte Blockchain-Cybersicherheitsunternehmen CertiK erstmals den Hack und seine Auswirkungen auf Liquiditätspools auf Nereus im Zusammenhang mit dem automatisierten Market Maker Curve Finance und dem dezentralen Börsenhändler Joe.
CertiK glaubt auch, dass die zugrunde liegenden Protokolle ebenfalls von dem schlauen Angriff betroffen sind. Laut Curve Finance ist jedoch nur Nereus betroffen.
Auf Twitter hieß es am 7. September:
„Vielleicht meinten Sie ‚Betroffene Anlagen', nicht ‚Betroffene Protokolle'. Nur [Nereus Finance] und seine Vermögenswerte scheinen betroffen zu sein.“
Vor allem Nereus Finance vor kurzem veröffentlicht eine detaillierte Post-Mortem des Angriffs, die klar erklärt, dass der Hacker einen benutzerdefinierten Smart Contract eingesetzt hat, der einen Flash-Darlehen von $51 Millionen von Aave verwendet hat, um den Poolpreis des AVAX/USDC Trader Joe LP (JLP) absichtlich zu manipulieren.
Später in der Nacht des 6. September nutzte Nereus die Zwietracht der Gemeinde, um die Gemeinde vor einem Angriff zu warnen. Es holte den Rat von Sicherheitsspezialisten ein, erstellte einen Minderungsplan und alarmierte die Strafverfolgungsbehörden, um die Bemühungen in den folgenden Stunden zu unterstützen. Dem Bericht zufolge hat die Kreditplattform den Angriff minimiert, indem sie den ausgebeuteten JLP-Markt liquidiert und pausiert hat.
Nereus Finance bestätigte weiter, dass der Angreifer Nereus‘ nativen Utility-Token NXUSD im Wert von $998.000 gegen Sicherheiten im Wert von $508.000 geprägt hat. Anschließend tauschten sie diesen Fonds über mehrere Liquiditätspools in verschiedene Kryptowährungen, und nachdem das Flash-Darlehen zurückgegeben worden war, gelang es ihnen, mit einem Nettodiebstahl von $371.000 davonzulaufen. Der Angriff verursachte im NXUSD-Protokoll „faule Schulden“ im Wert von $500.000 im Wert von $500.000, die Berichten zufolge von der Schatzkammer des Teams zurückgezahlt wurden.
Das Nereus-Team arbeitet derzeit daran, den Angreifer und die Gelder zu finden, und hat beschlossen, eine 20% White Hat-Belohnung für die Rückgabe der Vermögenswerte anzubieten.
Da Nereus außerdem behauptet, seine „Audit- und Sicherheitsrichtlinien zu ändern, um sicherzustellen, dass diese Art von Ereignissen in Zukunft nicht mehr vorkommen“, ist es auch sicher, dass derselbe Exploit nicht noch einmal vorkommen wird.
„In Zukunft werden TWAP-Berechnungen zusammen mit anderen Upgrades der Preis-Feeds für Sicherheitenwerte implementiert, die keine Chainlink-Orakel haben.“
das Ausleihprotokoll heißt es.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
