{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Oparte na lawinie Nereus Finance cierpi na atak po\u017cyczki b\u0142yskawicznej: post mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Firma Nereus Finance by\u0142a ostatnio \u015bwiadkiem ataku, kt\u00f3ry przy u\u017cyciu exploita smart contractu spowodowa\u0142 utrat\u0119 \u015brodk\u00f3w u\u017cytkownik\u00f3w o warto\u015bci $371,000 w postaci USD Coin (USDC).<\/strong><\/li><li><strong>CertiK po raz pierwszy wykry\u0142 w\u0142amanie i jego wp\u0142yw na pule p\u0142ynno\u015bci na Nereusie w zwi\u0105zku z automatycznym animatorem rynku Curve Finance i zdecentralizowan\u0105 gie\u0142d\u0105 Trader Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Platforma po\u017cyczkowa Nereus Finance oparta na lawinach by\u0142a ostatnio \u015bwiadkiem ataku, kt\u00f3ry spowodowa\u0142 utrat\u0119 \u015brodk\u00f3w u\u017cytkownik\u00f3w o warto\u015bci $371,000 w postaci USD Coin (USDC) przy u\u017cyciu exploita inteligentnego kontraktu.&nbsp;<\/p>\n\n\n\n<p>6 wrze\u015bnia renomowana firma CertiK zajmuj\u0105ca si\u0119 cyberbezpiecze\u0144stwem blockchain po raz pierwszy wykry\u0142a w\u0142amanie i jego wp\u0142yw na pule p\u0142ynno\u015bci na Nereus w zwi\u0105zku z automatycznym animatorem rynku Curve Finance i zdecentralizowan\u0105 gie\u0142d\u0105 Trader Joe.<\/p>\n\n\n\n<p>CertiK uwa\u017ca r\u00f3wnie\u017c, \u017ce podst\u0119pny atak ma r\u00f3wnie\u017c wp\u0142yw na podstawowe protoko\u0142y. Jednak wed\u0142ug Curve Finance dotyczy to tylko Nereusa. <\/p>\n\n\n\n<p>Na Twitterze napisa\u0142 7 wrze\u015bnia:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eBy\u0107 mo\u017ce mia\u0142e\u015b na my\u015bli \u201ewp\u0142yw na aktywa\u201d, a nie \u201ewp\u0142yw na protoko\u0142y\u201d. Wydaje si\u0119, \u017ce problem dotyczy tylko [Nereus Finance] i jej aktyw\u00f3w\u201d.<\/p><\/blockquote>\n\n\n\n<p>Warto zauwa\u017cy\u0107, \u017ce ostatnio Nereus Finance <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">wydany<\/a> szczeg\u00f3\u0142owa sekcja zw\u0142ok po ataku, kt\u00f3ra jasno wyja\u015bnia, \u017ce haker wdro\u017cy\u0142 niestandardow\u0105 inteligentn\u0105 umow\u0119, kt\u00f3ra wykorzysta\u0142a po\u017cyczk\u0119 b\u0142yskawiczn\u0105 $51 mln od Aave, aby celowo manipulowa\u0107 cen\u0105 puli AVAX\/USDC Trader Joe LP (JLP).<\/p>\n\n\n\n<p>P\u00f3\u017aniej, w nocy 6 wrze\u015bnia, Nereus u\u017cy\u0142 niezgody spo\u0142eczno\u015bci, aby powiadomi\u0107 spo\u0142eczno\u015b\u0107 o ataku. Zwr\u00f3ci\u0142 si\u0119 o porad\u0119 do specjalist\u00f3w ds. bezpiecze\u0144stwa, stworzy\u0142 plan \u0142agodzenia skutk\u00f3w i zaalarmowa\u0142 organy \u015bcigania, aby wspiera\u0142y wysi\u0142ki w nast\u0119pnych godzinach. Wed\u0142ug raportu platforma po\u017cyczkowa zminimalizowa\u0142a atak, likwiduj\u0105c i wstrzymuj\u0105c wyeksploatowany rynek JLP.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Opublikowali\u015bmy sekcj\u0119 zw\u0142ok dotycz\u0105c\u0105 wczorajszego incydentu na NXUSD. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Dzi\u0119kuj\u0119 <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@pecktarcz<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@CertiK<\/a><\/p>\u2014 Nereus Finance (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7 wrze\u015bnia 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Firma Nereus Finance potwierdzi\u0142a ponadto, \u017ce osoba atakuj\u0105ca wybi\u0142a natywny token u\u017cytkowy Nereus NXUSD o warto\u015bci $998 000 w zamian za zabezpieczenie o warto\u015bci $508 000. Nast\u0119pnie zamienili ten fundusz na r\u00f3\u017cne kryptowaluty za po\u015brednictwem wielu pul p\u0142ynno\u015bci, a po zwr\u00f3ceniu po\u017cyczki flash uda\u0142o im si\u0119 uciec z kradzie\u017c\u0105 netto w wysoko\u015bci $371 000. Atak spowodowa\u0142 powstanie \u201ez\u0142ego d\u0142ugu\u201d NXUSD w protokole NXUSD o warto\u015bci $500 000, kt\u00f3ry wed\u0142ug doniesie\u0144 zosta\u0142 sp\u0142acony ze skarbca zespo\u0142u.\u00a0<\/p>\n\n\n\n<p>Zesp\u00f3\u0142 Nereusa pracuje obecnie nad znalezieniem napastnika i funduszy i postanowi\u0142 zaoferowa\u0107 nagrod\u0119 20% White Hat za zwrot aktyw\u00f3w.<\/p>\n\n\n\n<p>Co wi\u0119cej, poniewa\u017c Nereus twierdzi, \u017ce zmienia swoje \u201epolityki audytu i bezpiecze\u0144stwa, aby zapewni\u0107, \u017ce tego typu zdarzenia nie b\u0119d\u0105 mia\u0142y miejsca w przysz\u0142o\u015bci\u201d, jest r\u00f3wnie\u017c pewne, \u017ce ten sam exploit nie powt\u00f3rzy si\u0119. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eW przysz\u0142o\u015bci obliczenia TWAP zostan\u0105 wdro\u017cone wraz z innymi ulepszeniami danych dotycz\u0105cych cen dla aktyw\u00f3w zabezpieczaj\u0105cych, kt\u00f3re nie maj\u0105 wyroczni Chainlink\u201d<\/p><cite>stwierdza protok\u00f3\u0142 kredytowy.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>Firma Nereus Finance by\u0142a niedawno \u015bwiadkiem ataku, kt\u00f3ry spowodowa\u0142 utrat\u0119 \u015brodk\u00f3w u\u017cytkownika o warto\u015bci $371 000 w postaci USD Coin (USDC) przy u\u017cyciu exploita inteligentnego kontraktu. CertiK po raz pierwszy wykry\u0142 w\u0142amanie i jego wp\u0142yw na pule p\u0142ynno\u015bci Nereusa w zwi\u0105zku z automatycznym animatorem rynku Curve Finance i zdecentralizowan\u0105 gie\u0142d\u0105 Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}