Nereus Finanse

Oparte na lawinie Nereus Finance cierpi na atak pożyczki błyskawicznej: post mortem

  • Firma Nereus Finance była ostatnio świadkiem ataku, który przy użyciu exploita smart contractu spowodował utratę środków użytkowników o wartości $371,000 w postaci USD Coin (USDC).
  • CertiK po raz pierwszy wykrył włamanie i jego wpływ na pule płynności na Nereusie w związku z automatycznym animatorem rynku Curve Finance i zdecentralizowaną giełdą Trader Joe.

Platforma pożyczkowa Nereus Finance oparta na lawinach była ostatnio świadkiem ataku, który spowodował utratę środków użytkowników o wartości $371,000 w postaci USD Coin (USDC) przy użyciu exploita inteligentnego kontraktu. 

6 września renomowana firma CertiK zajmująca się cyberbezpieczeństwem blockchain po raz pierwszy wykryła włamanie i jego wpływ na pule płynności na Nereus w związku z automatycznym animatorem rynku Curve Finance i zdecentralizowaną giełdą Trader Joe.

CertiK uważa również, że podstępny atak ma również wpływ na podstawowe protokoły. Jednak według Curve Finance dotyczy to tylko Nereusa.

Na Twitterze napisał 7 września:

„Może miałeś na myśli „naruszone aktywa”, a nie „protokoły, których to dotyczy”. Tylko [Nereus Finance] i jego aktywa wydają się być dotknięte.

Warto zauważyć, że ostatnio Nereus Finance wydany szczegółowa sekcja zwłok po ataku, która jasno wyjaśnia, że haker wdrożył niestandardową inteligentną umowę, która wykorzystała pożyczkę błyskawiczną $51 mln od Aave, aby celowo manipulować ceną puli AVAX/USDC Trader Joe LP (JLP).

Później, w nocy 6 września, Nereus użył niezgody społeczności, aby powiadomić społeczność o ataku. Zwrócił się o poradę do specjalistów ds. bezpieczeństwa, stworzył plan łagodzenia skutków i zaalarmował organy ścigania, aby wspierały wysiłki w następnych godzinach. Według raportu platforma pożyczkowa zminimalizowała atak, likwidując i wstrzymując wyeksploatowany rynek JLP.

Nereus Finance potwierdził ponadto, że atakujący wybił $998,000 z natywnego tokena użytkowego Nereusa NXUSD przeciwko zabezpieczeniu o wartości $508,000. Następnie zamienili ten fundusz na różne kryptowaluty za pośrednictwem wielu pul płynności, a po zwrocie pożyczki błyskawicznej udało im się uciec z kradzieżą netto $371,000. Atak stworzył $500 000 „złego długu” NXUSD w protokole NXUSD, który podobno został spłacony przez skarbiec zespołu. 

Zespół Nereusa pracuje obecnie nad znalezieniem napastnika i funduszy i postanowił zaoferować nagrodę 20% White Hat za zwrot aktywów.

Co więcej, ponieważ Nereus twierdzi, że zmienia „politykę audytu i bezpieczeństwa, aby zapewnić, że tego typu zdarzenia nie wystąpią w przyszłości”, jest również pewne, że ten sam exploit nie wystąpi ponownie.

„Idąc dalej, obliczenia TWAP zostaną wdrożone wraz z innymi aktualizacjami kanałów cenowych dla aktywów zabezpieczających, które nie mają wyroczni Chainlink”

stwierdza protokół kredytowy.
Poniższy tekst możesz wykorzystać jako szablon własnej polityki prywatności.
Parth Dubey Zweryfikowany

Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.

Najnowsze wiadomości