Nereus Finanças

Nereus Finance, baseado em avalanche, sofre ataque de empréstimo instantâneo: post-mortem

  • A Nereus Finance testemunhou recentemente um ataque que resultou em uma perda de $371.000 em fundos de usuários na forma de USD Coin (USDC) usando uma exploração de contrato inteligente.
  • A CertiK detectou pela primeira vez o hack e seu impacto nos pools de liquidez da Nereus em conexão com o criador de mercado automatizado Curve Finance e a exchange descentralizada Trader Joe.

A plataforma de empréstimos baseada em avalanche Nereus Finance testemunhou recentemente um ataque que resultou em uma perda de $371.000 em fundos de usuários na forma de USD Coin (USDC) usando uma exploração de contrato inteligente. 

Em 6 de setembro, a renomada empresa de segurança cibernética blockchain CertiK detectou pela primeira vez o hack e seu impacto nos pools de liquidez da Nereus em conexão com o criador de mercado automatizado Curve Finance e a exchange descentralizada Trader Joe.

A CertiK também acredita que os protocolos subjacentes também são afetados pelo ataque astuto. No entanto, de acordo com a Curve Finance, apenas o Nereus é impactado.

Ele declarou no Twitter em 7 de setembro:

“Talvez você quis dizer 'ativos impactados', não 'protocolos impactados'. Apenas [Nereus Finance] e seus ativos parecem impactados.”

Notavelmente, a Nereus Finance recentemente lançado um post-mortem detalhado do ataque, que explica claramente que o hacker implantou um contrato inteligente personalizado que usou um empréstimo flash de $51 milhões da Aave para manipular intencionalmente o preço do pool AVAX/USDC Trader Joe LP (JLP).

Mais tarde, na noite de 6 de setembro, Nereus usou a discórdia da comunidade para alertar a comunidade sobre um ataque. Ele buscou o conselho de especialistas em segurança, criou um plano de mitigação e alertou as autoridades para apoiar os esforços nas horas que se seguiram. De acordo com o relatório, a plataforma de empréstimos minimizou o ataque liquidando e pausando o mercado JLP explorado.

A Nereus Finance confirmou ainda que o invasor cunhou $998.000 do token de utilidade nativo da Nereus NXUSD contra $508.000 em garantia. Eles trocaram esse fundo por diferentes criptomoedas por meio de vários pools de liquidez e, uma vez que o empréstimo instantâneo foi devolvido, eles conseguiram fugir com um roubo líquido de $371.000. O ataque criou $500.000 em “dívidas incobráveis” de NXUSD no protocolo NXUSD, que teria sido pago pelo tesouro da equipe. 

A equipe da Nereus está atualmente trabalhando para encontrar o invasor e os fundos e decidiu oferecer uma recompensa 20% White Hat pelo retorno dos ativos.

Além disso, como a Nereus afirma estar alterando suas “políticas de auditoria e segurança para garantir que esses tipos de eventos não ocorram no futuro”, também é certo que a mesma exploração não ocorrerá novamente.

“No futuro, os cálculos do TWAP serão implementados juntamente com outras atualizações nos feeds de preços para ativos colaterais que não possuem oráculos Chainlink”.

o protocolo de empréstimo afirma.
Política de Cookies
Parth Dubey Verificado

Jornalista cripto com mais de 3 anos de experiência em DeFi, NFT, metaverso, etc. Parth trabalhou com grandes meios de comunicação no mundo cripto e financeiro e ganhou experiência e conhecimento em cultura criptográfica depois de sobreviver a mercados de baixa e alta ao longo dos anos.

Últimas notícias