Oparte na lawinie Nereus Finance cierpi na atak pożyczki błyskawicznej: post mortem
- Firma Nereus Finance była ostatnio świadkiem ataku, który przy użyciu exploita smart contractu spowodował utratę środków użytkowników o wartości $371,000 w postaci USD Coin (USDC).
- CertiK po raz pierwszy wykrył włamanie i jego wpływ na pule płynności na Nereusie w związku z automatycznym animatorem rynku Curve Finance i zdecentralizowaną giełdą Trader Joe.
Platforma pożyczkowa Nereus Finance oparta na lawinach była ostatnio świadkiem ataku, który spowodował utratę środków użytkowników o wartości $371,000 w postaci USD Coin (USDC) przy użyciu exploita inteligentnego kontraktu.
6 września renomowana firma CertiK zajmująca się cyberbezpieczeństwem blockchain po raz pierwszy wykryła włamanie i jego wpływ na pule płynności na Nereus w związku z automatycznym animatorem rynku Curve Finance i zdecentralizowaną giełdą Trader Joe.
CertiK uważa również, że podstępny atak ma również wpływ na podstawowe protokoły. Jednak według Curve Finance dotyczy to tylko Nereusa.
Na Twitterze napisał 7 września:
„Być może miałeś na myśli „wpływ na aktywa”, a nie „wpływ na protokoły”. Wydaje się, że problem dotyczy tylko [Nereus Finance] i jej aktywów”.
Warto zauważyć, że ostatnio Nereus Finance wydany szczegółowa sekcja zwłok po ataku, która jasno wyjaśnia, że haker wdrożył niestandardową inteligentną umowę, która wykorzystała pożyczkę błyskawiczną $51 mln od Aave, aby celowo manipulować ceną puli AVAX/USDC Trader Joe LP (JLP).
Później, w nocy 6 września, Nereus użył niezgody społeczności, aby powiadomić społeczność o ataku. Zwrócił się o poradę do specjalistów ds. bezpieczeństwa, stworzył plan łagodzenia skutków i zaalarmował organy ścigania, aby wspierały wysiłki w następnych godzinach. Według raportu platforma pożyczkowa zminimalizowała atak, likwidując i wstrzymując wyeksploatowany rynek JLP.
Firma Nereus Finance potwierdziła ponadto, że osoba atakująca wybiła natywny token użytkowy Nereus NXUSD o wartości $998 000 w zamian za zabezpieczenie o wartości $508 000. Następnie zamienili ten fundusz na różne kryptowaluty za pośrednictwem wielu pul płynności, a po zwróceniu pożyczki flash udało im się uciec z kradzieżą netto w wysokości $371 000. Atak spowodował powstanie „złego długu” NXUSD w protokole NXUSD o wartości $500 000, który według doniesień został spłacony ze skarbca zespołu.
Zespół Nereusa pracuje obecnie nad znalezieniem napastnika i funduszy i postanowił zaoferować nagrodę 20% White Hat za zwrot aktywów.
Co więcej, ponieważ Nereus twierdzi, że zmienia swoje „polityki audytu i bezpieczeństwa, aby zapewnić, że tego typu zdarzenia nie będą miały miejsca w przyszłości”, jest również pewne, że ten sam exploit nie powtórzy się.
„W przyszłości obliczenia TWAP zostaną wdrożone wraz z innymi ulepszeniami danych dotyczących cen dla aktywów zabezpieczających, które nie mają wyroczni Chainlink”
stwierdza protokół kredytowy.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
