Nereus Finance op lawinebasis lijdt aan aanval op flitslening: post-mortem
- Nereus Finance is onlangs getuige geweest van een aanval die resulteerde in een verlies van $371.000 aan gebruikersfondsen in de vorm van USD Coin (USDC) met behulp van een slim contract-exploit.
- CertiK ontdekte voor het eerst de hack en de impact ervan op liquiditeitspools op Nereus in verband met geautomatiseerde marktmaker Curve Finance en gedecentraliseerde beurs Trader Joe.
Het op lawines gebaseerde leenplatform Nereus Finance is onlangs getuige geweest van een aanval die resulteerde in een verlies van $371.000 aan gebruikersfondsen in de vorm van USD Coin (USDC) met behulp van een slim contract-exploit.
Op 6 september ontdekte het gerenommeerde blockchain-cyberbeveiligingsbedrijf CertiK voor het eerst de hack en de impact ervan op liquiditeitspools op Nereus in verband met geautomatiseerde marktmaker Curve Finance en gedecentraliseerde beurs Trader Joe.
CertiK is ook van mening dat de onderliggende protocollen ook worden beïnvloed door de sluwe aanval. Volgens Curve Finance wordt echter alleen Nereus getroffen.
Het verklaarde op Twitter op 7 september:
“Misschien bedoelde je 'betrokken activa', niet 'beïnvloede protocollen'. Alleen [Nereus Finance] en zijn activa lijken beïnvloed te zijn.”
Met name Nereus Finance onlangs uitgegeven een gedetailleerde post-mortem van de aanval, waarin duidelijk wordt uitgelegd dat de hacker een aangepast slim contract heeft geïmplementeerd dat een flitslening van $51 miljoen van Aave gebruikte om opzettelijk de poolprijs van AVAX/USDC Trader Joe LP (JLP) te manipuleren.
Later in de nacht van 6 september gebruikte Nereus de onenigheid in de gemeenschap om de gemeenschap te waarschuwen voor een aanval. Het zocht het advies van beveiligingsspecialisten, stelde een mitigatieplan op en waarschuwde wetshandhavers om de inspanningen te ondersteunen in de uren die volgden. Volgens het rapport heeft het uitleenplatform de aanval geminimaliseerd door de uitgebuite JLP-markt te liquideren en te pauzeren.
Nereus Finance bevestigde verder dat de aanvaller voor $998.000 aan Nereus' native utility-token NXUSD heeft geslagen tegen een onderpand ter waarde van $508.000. Ze ruilden dit fonds vervolgens om in verschillende cryptocurrencies via meerdere liquiditeitspools, en toen de flitslening eenmaal was teruggegeven, slaagden ze erin om weg te lopen met een netto diefstal van $371.000. De aanval creëerde voor $500.000 aan NXUSD "slechte schulden" in het NXUSD-protocol, dat naar verluidt werd afbetaald door de schatkist van het team.
Het Nereus-team werkt momenteel aan het vinden van de aanvaller en fondsen en heeft besloten een 20% White Hat-beloning uit te loven voor de teruggave van de activa.
Bovendien, aangezien Nereus beweert zijn "audit- en beveiligingsbeleid te wijzigen om ervoor te zorgen dat dit soort gebeurtenissen in de toekomst niet meer voorkomen", is het ook zeker dat dezelfde exploit niet opnieuw zal plaatsvinden.
"In de toekomst zullen TWAP-berekeningen worden geïmplementeerd samen met andere upgrades van prijsfeeds voor onderpandactiva die geen Chainlink-orakels hebben",
staat in het uitleenprotocol.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
