{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/it\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Nereus Finance, con sede a valanga, subisce un attacco di prestito lampo: post mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Nereus Finance ha recentemente assistito a un attacco che ha provocato una perdita di $371.000 di fondi utente sotto forma di USD Coin (USDC) utilizzando un exploit smart contract.<\/strong><\/li><li><strong>CertiK ha rilevato per la prima volta l&#039;hacking e il suo impatto sui pool di liquidit\u00e0 su Nereus in connessione con il market maker automatizzato Curve Finance e l&#039;exchange decentralizzato Trader Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>La piattaforma di prestito basata su valanga Nereus Finance ha recentemente assistito a un attacco che ha provocato una perdita di $371.000 di fondi utente sotto forma di USD Coin (USDC) utilizzando un exploit smart contract.&nbsp;<\/p>\n\n\n\n<p>Il 6 settembre, la rinomata societ\u00e0 di sicurezza informatica blockchain CertiK ha rilevato per la prima volta l&#039;hacking e il suo impatto sui pool di liquidit\u00e0 su Nereus in connessione con il market maker automatizzato Curve Finance e l&#039;exchange decentralizzato Trader Joe.<\/p>\n\n\n\n<p>CertiK ritiene inoltre che anche i protocolli sottostanti siano influenzati dall&#039;attacco furbo. Tuttavia, secondo Curve Finance, solo Nereus \u00e8 interessato. <\/p>\n\n\n\n<p>Ha dichiarato su Twitter il 7 settembre:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cForse intendevi &#039;attivit\u00e0 interessate&#039;, non &#039;protocolli interessati&#039;. Solo [Nereus Finance] e le sue risorse sembrano interessate&quot;.<\/p><\/blockquote>\n\n\n\n<p>In particolare, Nereus Finance di recente <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">rilasciato<\/a> un post mortem dettagliato dell&#039;attacco, che spiega chiaramente che l&#039;hacker ha implementato uno smart contract personalizzato che utilizzava un prestito flash di $51 milioni di Aave per manipolare intenzionalmente il prezzo del pool AVAX\/USDC Trader Joe LP (JLP).<\/p>\n\n\n\n<p>Pi\u00f9 tardi, la notte del 6 settembre, Nereus ha usato la discordia della comunit\u00e0 per avvisare la comunit\u00e0 di un assalto. Ha chiesto il parere di specialisti della sicurezza, ha creato un piano di mitigazione e ha allertato le forze dell&#039;ordine per sostenere gli sforzi nelle ore successive. Secondo il rapporto, la piattaforma di prestito ha ridotto al minimo l&#039;attacco liquidando e mettendo in pausa il mercato sfruttato di JLP.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Abbiamo&#039;abbiamo pubblicato un post mortem sull&#039;incidente NXUSD di ieri. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Grazie <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckshield<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@CertiK<\/a><\/p>\u2014 Nereus Finance (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7 settembre 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nereus Finance ha inoltre confermato che l&#039;attaccante ha coniato $998.000 del token di utilit\u00e0 nativo di Nereus NXUSD contro $508.000 di collaterale. Hanno continuato a scambiare questo fondo in diverse criptovalute tramite pi\u00f9 pool di liquidit\u00e0 e, una volta restituito il prestito flash, sono riusciti a scappare con un furto netto di $371.000. L&#039;attacco ha creato $500.000 di &quot;svalutazione crediti&quot; di NXUSD nel protocollo NXUSD, che secondo quanto riferito \u00e8 stato ripagato dalla tesoreria del team.\u00a0<\/p>\n\n\n\n<p>Il team di Nereus sta attualmente lavorando per trovare l&#039;attaccante e i fondi e ha deciso di offrire una ricompensa 20% White Hat per la restituzione degli asset.<\/p>\n\n\n\n<p>Inoltre, dal momento che Nereus afferma di modificare le sue &quot;politiche di controllo e sicurezza per garantire che questo tipo di eventi non si verifichi in futuro&quot;, \u00e8 anche certo che lo stesso exploit non si verificher\u00e0 pi\u00f9. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;In futuro, i calcoli TWAP verranno implementati insieme ad altri aggiornamenti ai feed dei prezzi per gli asset collaterali che non dispongono di oracoli Chainlink&quot;,<\/p><cite>afferma il protocollo di prestito.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>Nereus Finance ha recentemente assistito a un attacco che ha provocato una perdita di $371.000 di fondi utente sotto forma di USD Coin (USDC) utilizzando un exploit smart contract. CertiK ha rilevato per la prima volta l&#039;hacking e il suo impatto sui pool di liquidit\u00e0 su Nereus in connessione con il market maker automatizzato Curve Finance e l&#039;exchange decentralizzato Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/it\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}