{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Avalanche-basiertes Nereus Finance erleidet Flash-Darlehensangriff: Post-Mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Nereus Finance wurde k\u00fcrzlich Zeuge eines Angriffs, der zu einem Verlust von Benutzergeldern im Wert von $371.000 in Form von USD-Coins (USDC) unter Verwendung eines Smart-Contract-Exploits f\u00fchrte.<\/strong><\/li><li><strong>CertiK entdeckte den Hack und seine Auswirkungen auf Liquidit\u00e4tspools auf Nereus erstmals im Zusammenhang mit dem automatisierten Market Maker Curve Finance und dem dezentralen B\u00f6rsenh\u00e4ndler Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Die Avalanche-basierte Kreditplattform Nereus Finance wurde k\u00fcrzlich Zeuge eines Angriffs, der zu einem Verlust von Benutzergeldern im Wert von $371.000 in Form von USD-Coins (USDC) f\u00fchrte, indem ein Smart-Contract-Exploit verwendet wurde.&nbsp;<\/p>\n\n\n\n<p>Am 6. September entdeckte das renommierte Blockchain-Cybersicherheitsunternehmen CertiK erstmals den Hack und seine Auswirkungen auf Liquidit\u00e4tspools auf Nereus im Zusammenhang mit dem automatisierten Market Maker Curve Finance und dem dezentralen B\u00f6rsenh\u00e4ndler Joe.<\/p>\n\n\n\n<p>CertiK glaubt auch, dass die zugrunde liegenden Protokolle ebenfalls von dem schlauen Angriff betroffen sind. Laut Curve Finance ist jedoch nur Nereus betroffen. <\/p>\n\n\n\n<p>Auf Twitter hie\u00df es am 7. September:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eVielleicht meinten Sie \u201eBetroffene Verm\u00f6genswerte\u201c, nicht \u201eBetroffene Protokolle\u201c. Nur [Nereus Finance] und seine Verm\u00f6genswerte scheinen betroffen zu sein.\u201c<\/p><\/blockquote>\n\n\n\n<p>Vor allem Nereus Finance vor kurzem <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">ver\u00f6ffentlicht<\/a> eine detaillierte Post-Mortem des Angriffs, die klar erkl\u00e4rt, dass der Hacker einen benutzerdefinierten Smart Contract eingesetzt hat, der einen Flash-Darlehen von $51 Millionen von Aave verwendet hat, um den Poolpreis des AVAX\/USDC Trader Joe LP (JLP) absichtlich zu manipulieren.<\/p>\n\n\n\n<p>Sp\u00e4ter in der Nacht des 6. September nutzte Nereus die Zwietracht der Gemeinde, um die Gemeinde vor einem Angriff zu warnen. Es holte den Rat von Sicherheitsspezialisten ein, erstellte einen Minderungsplan und alarmierte die Strafverfolgungsbeh\u00f6rden, um die Bem\u00fchungen in den folgenden Stunden zu unterst\u00fctzen. Dem Bericht zufolge hat die Kreditplattform den Angriff minimiert, indem sie den ausgebeuteten JLP-Markt liquidiert und pausiert hat.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Wir haben eine Obduktion zum NXUSD-Vorfall von gestern ver\u00f6ffentlicht. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Vielen Dank <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckschild<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@ CertiK<\/a><\/p>\u2014 Nereus Finance (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7. September 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nereus Finance best\u00e4tigte weiter, dass der Angreifer Nereus\u2018 nativen Utility-Token NXUSD im Wert von $998.000 gegen Sicherheiten im Wert von $508.000 gepr\u00e4gt hat. Anschlie\u00dfend tauschten sie diesen Fonds \u00fcber mehrere Liquidit\u00e4tspools in verschiedene Kryptow\u00e4hrungen, und als das Flash-Darlehen zur\u00fcckgegeben wurde, gelang es ihnen, mit einem Nettodiebstahl von $371.000 davonzulaufen. Der Angriff verursachte im NXUSD-Protokoll \u201efaule Schulden\u201c im Wert von $500.000 im Wert von $500.000, die Berichten zufolge von der Schatzkammer des Teams zur\u00fcckgezahlt wurden.\u00a0<\/p>\n\n\n\n<p>Das Nereus-Team arbeitet derzeit daran, den Angreifer und die Gelder zu finden, und hat beschlossen, eine 20% White Hat-Belohnung f\u00fcr die R\u00fcckgabe der Verm\u00f6genswerte anzubieten.<\/p>\n\n\n\n<p>Da Nereus au\u00dferdem behauptet, seine \u201eAudit- und Sicherheitsrichtlinien zu \u00e4ndern, um sicherzustellen, dass diese Art von Ereignissen in Zukunft nicht mehr vorkommen\u201c, ist es auch sicher, dass derselbe Exploit nicht wieder vorkommen wird. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eIn Zukunft werden TWAP-Berechnungen zusammen mit anderen Upgrades der Preis-Feeds f\u00fcr Sicherheitenwerte implementiert, die keine Chainlink-Orakel haben.\u201c<\/p><cite>das Ausleihprotokoll hei\u00dft es.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>Nereus Finance wurde k\u00fcrzlich Zeuge eines Angriffs, der zu einem Verlust von Benutzergeldern im Wert von $371.000 in Form von USD-M\u00fcnzen (USDC) unter Verwendung eines Smart-Contract-Exploits f\u00fchrte. CertiK entdeckte den Hack und seine Auswirkungen auf Liquidit\u00e4tspools auf Nereus erstmals im Zusammenhang mit dem automatisierten Market Maker Curve Finance und der dezentralen B\u00f6rse Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}