Nereo Finanza

Nereus Finance, con sede a valanga, subisce un attacco di prestito lampo: post mortem

  • Nereus Finance ha recentemente assistito a un attacco che ha provocato una perdita di $371.000 di fondi utente sotto forma di USD Coin (USDC) utilizzando un exploit smart contract.
  • CertiK ha rilevato per la prima volta l'hacking e il suo impatto sui pool di liquidità su Nereus in connessione con il market maker automatizzato Curve Finance e l'exchange decentralizzato Trader Joe.

La piattaforma di prestito basata su valanga Nereus Finance ha recentemente assistito a un attacco che ha provocato una perdita di $371.000 di fondi utente sotto forma di USD Coin (USDC) utilizzando un exploit smart contract. 

Il 6 settembre, la rinomata società di sicurezza informatica blockchain CertiK ha rilevato per la prima volta l'hacking e il suo impatto sui pool di liquidità su Nereus in connessione con il market maker automatizzato Curve Finance e l'exchange decentralizzato Trader Joe.

CertiK ritiene inoltre che anche i protocolli sottostanti siano influenzati dall'attacco furbo. Tuttavia, secondo Curve Finance, solo Nereus è interessato.

Ha dichiarato su Twitter il 7 settembre:

“Forse intendevi 'beni interessati', non 'protocolli interessati'. Solo [Nereus Finance] e le sue risorse sembrano interessate".

In particolare, Nereus Finance di recente rilasciato un post mortem dettagliato dell'attacco, che spiega chiaramente che l'hacker ha implementato uno smart contract personalizzato che utilizzava un prestito flash di $51 milioni di Aave per manipolare intenzionalmente il prezzo del pool AVAX/USDC Trader Joe LP (JLP).

Più tardi, la notte del 6 settembre, Nereus ha usato la discordia della comunità per avvisare la comunità di un assalto. Ha chiesto il parere di specialisti della sicurezza, ha creato un piano di mitigazione e ha allertato le forze dell'ordine per sostenere gli sforzi nelle ore successive. Secondo il rapporto, la piattaforma di prestito ha ridotto al minimo l'attacco liquidando e mettendo in pausa il mercato sfruttato di JLP.

Nereus Finance ha inoltre confermato che l'attaccante ha coniato $998.000 del token di utilità nativo di Nereus NXUSD contro $508.000 di collaterale. Hanno continuato a scambiare questo fondo in diverse criptovalute tramite più pool di liquidità e, una volta restituito il prestito flash, sono riusciti a scappare con un furto netto di $371.000. L'attacco ha creato $500.000 di "svalutazione crediti" di NXUSD nel protocollo NXUSD, che secondo quanto riferito è stato ripagato dalla tesoreria del team. 

Il team di Nereus sta attualmente lavorando per trovare l'attaccante e i fondi e ha deciso di offrire una ricompensa 20% White Hat per la restituzione degli asset.

Inoltre, poiché Nereus afferma di modificare le sue "politiche di controllo e sicurezza per garantire che questo tipo di eventi non si verifichi in futuro", è anche certo che lo stesso exploit non si verificherà più.

"In futuro, i calcoli TWAP verranno implementati insieme ad altri aggiornamenti ai feed dei prezzi per gli asset collaterali che non hanno oracoli Chainlink",

afferma il protocollo di prestito.
Avatar
Parte Dubey Verificato

Un giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha lavorato con i principali media nel mondo crittografico e finanziario e ha acquisito esperienza e competenza nella cultura crittografica dopo essere sopravvissuto ai mercati ribassisti e rialzisti nel corso degli anni.

Ultime notizie