{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Nereus Finance, baseado em avalanche, sofre ataque de empr\u00e9stimo instant\u00e2neo: post-mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>A Nereus Finance testemunhou recentemente um ataque que resultou em uma perda de $371.000 em fundos de usu\u00e1rios na forma de USD Coin (USDC) usando uma explora\u00e7\u00e3o de contrato inteligente.<\/strong><\/li><li><strong>A CertiK detectou pela primeira vez o hack e seu impacto nos pools de liquidez da Nereus em conex\u00e3o com o criador de mercado automatizado Curve Finance e a exchange descentralizada Trader Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>A plataforma de empr\u00e9stimos baseada em avalanche Nereus Finance testemunhou recentemente um ataque que resultou em uma perda de $371.000 em fundos de usu\u00e1rios na forma de USD Coin (USDC) usando uma explora\u00e7\u00e3o de contrato inteligente.&nbsp;<\/p>\n\n\n\n<p>Em 6 de setembro, a renomada empresa de seguran\u00e7a cibern\u00e9tica blockchain CertiK detectou pela primeira vez o hack e seu impacto nos pools de liquidez da Nereus em conex\u00e3o com o criador de mercado automatizado Curve Finance e a exchange descentralizada Trader Joe.<\/p>\n\n\n\n<p>A CertiK tamb\u00e9m acredita que os protocolos subjacentes tamb\u00e9m s\u00e3o afetados pelo ataque astuto. No entanto, de acordo com a Curve Finance, apenas o Nereus \u00e9 impactado. <\/p>\n\n\n\n<p>Ele declarou no Twitter em 7 de setembro:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cTalvez voc\u00ea quis dizer &#039;ativos impactados&#039;, n\u00e3o &#039;protocolos impactados&#039;. Apenas [Nereus Finance] e seus ativos parecem impactados.\u201d<\/p><\/blockquote>\n\n\n\n<p>Notavelmente, a Nereus Finance recentemente <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">lan\u00e7ado<\/a> um post-mortem detalhado do ataque, que explica claramente que o hacker implantou um contrato inteligente personalizado que usou um empr\u00e9stimo flash de $51 milh\u00f5es da Aave para manipular intencionalmente o pre\u00e7o do pool AVAX\/USDC Trader Joe LP (JLP).<\/p>\n\n\n\n<p>Mais tarde, na noite de 6 de setembro, Nereus usou a disc\u00f3rdia da comunidade para alertar a comunidade sobre um ataque. Ele buscou o conselho de especialistas em seguran\u00e7a, criou um plano de mitiga\u00e7\u00e3o e alertou as autoridades para apoiar os esfor\u00e7os nas horas que se seguiram. De acordo com o relat\u00f3rio, a plataforma de empr\u00e9stimos minimizou o ataque liquidando e pausando o mercado JLP explorado.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Publicamos um post-mortem sobre o incidente NXUSD de ontem. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Obrigado <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckshield<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@CertiK<\/a><\/p>-Nereus Finance (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7 de setembro de 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>A Nereus Finance confirmou ainda que o invasor cunhou $998.000 do token de utilidade nativo da Nereus NXUSD contra $508.000 em garantia. Eles trocaram esse fundo por diferentes criptomoedas por meio de v\u00e1rios pools de liquidez e, uma vez que o empr\u00e9stimo instant\u00e2neo foi devolvido, eles conseguiram fugir com um roubo l\u00edquido de $371.000. O ataque criou $500.000 em \u201cd\u00edvidas incobr\u00e1veis\u201d de NXUSD no protocolo NXUSD, que teria sido pago pelo tesouro da equipe.\u00a0<\/p>\n\n\n\n<p>A equipe da Nereus est\u00e1 atualmente trabalhando para encontrar o invasor e os fundos e decidiu oferecer uma recompensa 20% White Hat pelo retorno dos ativos.<\/p>\n\n\n\n<p>Al\u00e9m disso, como a Nereus afirma estar alterando suas \u201cpol\u00edticas de auditoria e seguran\u00e7a para garantir que esses tipos de eventos n\u00e3o ocorram no futuro\u201d, tamb\u00e9m \u00e9 certo que a mesma explora\u00e7\u00e3o n\u00e3o ocorrer\u00e1 novamente. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cNo futuro, os c\u00e1lculos do TWAP ser\u00e3o implementados juntamente com outras atualiza\u00e7\u00f5es nos feeds de pre\u00e7os para ativos colaterais que n\u00e3o possuem or\u00e1culos Chainlink\u201d.<\/p><cite>o protocolo de empr\u00e9stimo afirma.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>A Nereus Finance testemunhou recentemente um ataque que resultou em uma perda de $371.000 em fundos de usu\u00e1rios na forma de USD Coin (USDC) usando uma explora\u00e7\u00e3o de contrato inteligente. A CertiK detectou pela primeira vez o hack e seu impacto nos pools de liquidez da Nereus em conex\u00e3o com o criador de mercado automatizado Curve Finance e a exchange descentralizada Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}