Nereus Finance, basé sur Avalanche, subit une attaque de prêt éclair: post-mortem
- Nereus Finance a récemment été témoin d'une attaque qui a entraîné une perte de $371 000 de fonds d'utilisateurs sous la forme d'USD Coin (USDC) à l'aide d'un exploit de contrat intelligent.
- CertiK a d'abord détecté le piratage et son impact sur les pools de liquidités sur Nereus en relation avec le teneur de marché automatisé Curve Finance et l'échange décentralisé Trader Joe.
La plate-forme de prêt basée sur Avalanche Nereus Finance a récemment été témoin d'une attaque qui a entraîné une perte de $371 000 de fonds d'utilisateurs sous la forme d'USD Coin (USDC) à l'aide d'un exploit de contrat intelligent.
Le 6 septembre, la célèbre société de cybersécurité de la blockchain CertiK a détecté pour la première fois le piratage et son impact sur les pools de liquidités sur Nereus en relation avec le teneur de marché automatisé Curve Finance et l'échange décentralisé Trader Joe.
CertiK pense également que les protocoles sous-jacents sont également impactés par l'attaque astucieuse. Cependant, selon Curve Finance, seul Nereus est impacté.
Il a déclaré sur Twitter le 7 septembre :
"Peut-être que vous vouliez dire 'actifs impactés', pas 'protocoles impactés'. Seuls [Nereus Finance] et ses actifs semblent impactés.
Notamment, Nereus Finance a récemment publié un post-mortem détaillé de l'attaque, qui explique clairement que le pirate a déployé un contrat intelligent personnalisé qui a utilisé un prêt flash de $51 millions d'Aave pour manipuler intentionnellement le prix du pool AVAX/USDC Trader Joe LP (JLP).
Plus tard dans la nuit du 6 septembre, Nereus a utilisé la discorde communautaire pour alerter la communauté d'une agression. Il a demandé l'avis de spécialistes de la sécurité, créé un plan d'atténuation et alerté les forces de l'ordre pour soutenir les efforts dans les heures qui ont suivi. Selon le rapport, la plateforme de prêt a minimisé l'attaque en liquidant et en mettant en pause le marché JLP exploité.
Nereus Finance a en outre confirmé que l'attaquant avait frappé $998 000 du jeton utilitaire natif NXUSD de Nereus contre $508 000 de garantie. Ils ont ensuite échangé ce fonds contre différentes crypto-monnaies via plusieurs pools de liquidités, et une fois le prêt flash retourné, ils ont réussi à s'enfuir avec un vol net de $371 000. L'attaque a créé $500 000 de « créances irrécouvrables » NXUSD dans le protocole NXUSD, qui auraient été remboursées par la trésorerie de l'équipe.
L'équipe Nereus travaille actuellement pour trouver l'attaquant et les fonds et a décidé d'offrir une récompense White Hat 20% pour le retour des actifs.
De plus, puisque Nereus prétend changer ses "politiques d'audit et de sécurité pour s'assurer que ces types d'événements ne se reproduisent pas à l'avenir", il est également certain que le même exploit ne se reproduira plus.
"À l'avenir, les calculs TWAP seront mis en œuvre avec d'autres mises à niveau des flux de tarification pour les actifs collatéraux qui n'ont pas d'oracles Chainlink",
indique le protocole de prêt.
Un journaliste crypto avec plus de 3 ans d'expérience dans DeFi, NFT, métaverse, etc. Parth a travaillé avec les principaux médias du monde de la crypto et de la finance et a acquis de l'expérience et de l'expertise dans la culture crypto après avoir survécu aux marchés baissiers et haussiers au fil des ans.
Dernières nouvelles
