Nereus Finance, con sede en Avalanche, sufre un ataque de préstamos repentino: autopsia
- Nereus Finance fue testigo recientemente de un ataque que resultó en una pérdida de $371,000 en fondos de usuario en forma de USD Coin (USDC) utilizando un contrato inteligente.
- CertiK detectó por primera vez el ataque y su impacto en los fondos de liquidez en Nereus en relación con el creador de mercado automatizado Curve Finance y el intercambio descentralizado Trader Joe.
La plataforma de préstamos basada en Avalanche, Nereus Finance, fue testigo recientemente de un ataque que resultó en una pérdida de $371,000 en fondos de usuario en forma de USD Coin (USDC) utilizando un contrato inteligente.
El 6 de septiembre, la renombrada firma de ciberseguridad de blockchain CertiK detectó por primera vez el ataque y su impacto en los fondos de liquidez en Nereus en relación con el creador de mercado automatizado Curve Finance y el intercambio descentralizado Trader Joe.
CertiK también cree que los protocolos subyacentes también se ven afectados por el ataque astuto. Sin embargo, según Curve Finance, solo Nereus se ve afectado.
Declaró en Twitter el 7 de septiembre:
“Tal vez quiso decir 'activos afectados', no 'protocolos afectados'. Solo [Nereus Finance] y sus activos parecen afectados”.
En particular, Nereus Finance recientemente liberado una autopsia detallada del ataque, que explica claramente que el pirata informático implementó un contrato inteligente personalizado que utilizó un préstamo flash de $51 millones de Aave para manipular intencionalmente el precio del grupo AVAX/USDC Trader Joe LP (JLP).
Más tarde, en la noche del 6 de septiembre, Nereus usó la discordia de la comunidad para alertar a la comunidad sobre un asalto. Buscó el consejo de especialistas en seguridad, creó un plan de mitigación y alertó a las fuerzas del orden para que apoyaran los esfuerzos en las horas siguientes. Según el informe, la plataforma de préstamos ha minimizado el ataque al liquidar y pausar el mercado JLP explotado.
Nereus Finance confirmó además que el atacante acuñó $998,000 del token de utilidad nativo NXUSD de Nereus contra $508,000 de garantía. Continuaron intercambiando este fondo en diferentes criptomonedas a través de múltiples fondos de liquidez, y una vez que se devolvió el préstamo flash, lograron huir con un robo neto de $371,000. El ataque creó una "deuda incobrable" de NXUSD por valor de $500,000 en el protocolo NXUSD, que supuestamente fue pagada por la tesorería del equipo.
El equipo de Nereus está trabajando actualmente para encontrar al atacante y los fondos y ha decidido ofrecer una recompensa de 20% White Hat por la devolución de los activos.
Además, dado que Nereus afirma que está cambiando sus "políticas de auditoría y seguridad para garantizar que este tipo de eventos no ocurran en el futuro", también es seguro que la misma explotación no volverá a ocurrir.
"En el futuro, los cálculos de TWAP se implementarán junto con otras actualizaciones de las fuentes de precios para activos colaterales que no tienen oráculos de Chainlink".
establece el protocolo de préstamo.
Criptoperiodista con más de 3 años de experiencia en DeFi, NFT, metaverso, etc. Parth ha trabajado con los principales medios de comunicación en el mundo de las criptomonedas y las finanzas y ha adquirido experiencia y conocimientos en la criptocultura después de sobrevivir a los mercados bajistas y alcistas a lo largo de los años.
Últimas noticias
