{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/fr\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Nereus Finance, bas\u00e9 sur Avalanche, subit une attaque de pr\u00eat \u00e9clair: post-mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Nereus Finance a r\u00e9cemment \u00e9t\u00e9 t\u00e9moin d&#039;une attaque qui a entra\u00een\u00e9 une perte de $371 000 de fonds d&#039;utilisateurs sous la forme d&#039;USD Coin (USDC) \u00e0 l&#039;aide d&#039;un exploit de contrat intelligent.<\/strong><\/li><li><strong>CertiK a d&#039;abord d\u00e9tect\u00e9 le piratage et son impact sur les pools de liquidit\u00e9s sur Nereus en relation avec le teneur de march\u00e9 automatis\u00e9 Curve Finance et l&#039;\u00e9change d\u00e9centralis\u00e9 Trader Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>La plate-forme de pr\u00eat bas\u00e9e sur Avalanche Nereus Finance a r\u00e9cemment \u00e9t\u00e9 t\u00e9moin d&#039;une attaque qui a entra\u00een\u00e9 une perte de $371 000 de fonds d&#039;utilisateurs sous la forme d&#039;USD Coin (USDC) \u00e0 l&#039;aide d&#039;un exploit de contrat intelligent.&nbsp;<\/p>\n\n\n\n<p>Le 6 septembre, la c\u00e9l\u00e8bre soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 de la blockchain CertiK a d\u00e9tect\u00e9 pour la premi\u00e8re fois le piratage et son impact sur les pools de liquidit\u00e9s sur Nereus en relation avec le teneur de march\u00e9 automatis\u00e9 Curve Finance et l&#039;\u00e9change d\u00e9centralis\u00e9 Trader Joe.<\/p>\n\n\n\n<p>CertiK pense \u00e9galement que les protocoles sous-jacents sont \u00e9galement impact\u00e9s par l&#039;attaque astucieuse. Cependant, selon Curve Finance, seul Nereus est impact\u00e9. <\/p>\n\n\n\n<p>Il a d\u00e9clar\u00e9 sur Twitter le 7 septembre :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;Peut-\u00eatre que vous vouliez dire &#039;actifs impact\u00e9s&#039;, pas &#039;protocoles impact\u00e9s&#039;. Seuls [Nereus Finance] et ses actifs semblent impact\u00e9s.<\/p><\/blockquote>\n\n\n\n<p>Notamment, Nereus Finance a r\u00e9cemment <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">publi\u00e9<\/a> un post-mortem d\u00e9taill\u00e9 de l&#039;attaque, qui explique clairement que le pirate a d\u00e9ploy\u00e9 un contrat intelligent personnalis\u00e9 qui a utilis\u00e9 un pr\u00eat flash de $51 millions d&#039;Aave pour manipuler intentionnellement le prix du pool AVAX\/USDC Trader Joe LP (JLP).<\/p>\n\n\n\n<p>Plus tard dans la nuit du 6 septembre, Nereus a utilis\u00e9 la discorde communautaire pour alerter la communaut\u00e9 d&#039;une agression. Il a demand\u00e9 l&#039;avis de sp\u00e9cialistes de la s\u00e9curit\u00e9, cr\u00e9\u00e9 un plan d&#039;att\u00e9nuation et alert\u00e9 les forces de l&#039;ordre pour soutenir les efforts dans les heures qui ont suivi. Selon le rapport, la plateforme de pr\u00eat a minimis\u00e9 l&#039;attaque en liquidant et en mettant en pause le march\u00e9 JLP exploit\u00e9.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Nous avons publi\u00e9 un post-mortem sur l&#039;incident NXUSD d&#039;hier. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Merci <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckshield<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@CertiK<\/a><\/p>\u2013 Nereus Finance (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7 septembre 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nereus Finance a en outre confirm\u00e9 que l&#039;attaquant avait frapp\u00e9 $998 000 du jeton utilitaire natif NXUSD de Nereus contre $508 000 de garantie. Ils ont ensuite \u00e9chang\u00e9 ce fonds contre diff\u00e9rentes crypto-monnaies via plusieurs pools de liquidit\u00e9s, et une fois le pr\u00eat flash retourn\u00e9, ils ont r\u00e9ussi \u00e0 s&#039;enfuir avec un vol net de $371 000. L&#039;attaque a cr\u00e9\u00e9 $500 000 de \u00ab cr\u00e9ances irr\u00e9couvrables \u00bb NXUSD dans le protocole NXUSD, qui auraient \u00e9t\u00e9 rembours\u00e9es par la tr\u00e9sorerie de l&#039;\u00e9quipe.\u00a0<\/p>\n\n\n\n<p>L&#039;\u00e9quipe Nereus travaille actuellement pour trouver l&#039;attaquant et les fonds et a d\u00e9cid\u00e9 d&#039;offrir une r\u00e9compense White Hat 20% pour le retour des actifs.<\/p>\n\n\n\n<p>De plus, puisque Nereus pr\u00e9tend changer ses &quot;politiques d&#039;audit et de s\u00e9curit\u00e9 pour s&#039;assurer que ces types d&#039;\u00e9v\u00e9nements ne se reproduisent pas \u00e0 l&#039;avenir&quot;, il est \u00e9galement certain que le m\u00eame exploit ne se reproduira plus. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;\u00c0 l&#039;avenir, les calculs TWAP seront mis en \u0153uvre avec d&#039;autres mises \u00e0 niveau des flux de tarification pour les actifs collat\u00e9raux qui n&#039;ont pas d&#039;oracles Chainlink&quot;,<\/p><cite>indique le protocole de pr\u00eat.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>Nereus Finance a r\u00e9cemment \u00e9t\u00e9 t\u00e9moin d&#039;une attaque qui a entra\u00een\u00e9 une perte de $371 000 de fonds d&#039;utilisateurs sous la forme d&#039;USD Coin (USDC) \u00e0 l&#039;aide d&#039;un exploit de contrat intelligent. CertiK a d&#039;abord d\u00e9tect\u00e9 le piratage et son impact sur les pools de liquidit\u00e9s sur Nereus en relation avec le teneur de march\u00e9 automatis\u00e9 Curve Finance et l&#039;\u00e9change d\u00e9centralis\u00e9 Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/fr\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader\u2026","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}