Компания Nereus Finance, базирующаяся в Avalanche, подверглась внезапной кредитной атаке: вскрытие
- Nereus Finance недавно стал свидетелем атаки, которая привела к потере пользовательских средств на сумму $371 000 в виде монет USD (USDC) с использованием эксплойта смарт-контракта.
- CertiK впервые обнаружил взлом и его влияние на пулы ликвидности Nereus в связи с автоматическим маркет-мейкером Curve Finance и децентрализованной биржей Trader Joe.
Кредитная платформа Avalanche Nereus Finance недавно стала свидетелем атаки, которая привела к потере средств пользователей на сумму $371 000 в виде монет USD (USDC) с использованием эксплойта смарт-контракта.
6 сентября известная компания по кибербезопасности блокчейна CertiK впервые обнаружила взлом и его влияние на пулы ликвидности Nereus в связи с автоматическим маркет-мейкером Curve Finance и децентрализованной биржей Trader Joe.
CertiK также считает, что коварная атака также повлияла на базовые протоколы. Однако, по данным Curve Finance, это затронет только Nereus.
Об этом говорится в Twitter 7 сентября:
«Возможно, вы имели в виду «затронутые активы», а не «затронутые протоколы». Пострадали только [Nereus Finance] и ее активы».
Примечательно, что Nereus Finance недавно вышел подробный отчет об атаке, который ясно объясняет, что хакер развернул специальный смарт-контракт, в котором использовался флэш-кредит в размере $51 млн от Aave, чтобы намеренно манипулировать ценой пула AVAX/USDC Trader Joe LP (JLP).
Позже, ночью 6 сентября, Нерей использовал разногласия в сообществе, чтобы предупредить сообщество о нападении. Он обратился за советом к специалистам по безопасности, разработал план смягчения последствий и предупредил правоохранительные органы о необходимости поддержки усилий в последующие часы. Согласно отчету, кредитная платформа минимизировала атаку, ликвидировав и приостановив эксплуатируемый рынок JLP.
Nereus Finance также подтвердил, что злоумышленник выпустил собственный служебный токен Nereus NXUSD на сумму $998 000 под залог на сумму $508 000. Затем они обменяли этот фонд на разные криптовалюты через несколько пулов ликвидности, и как только мгновенный кредит был возвращен, им удалось убежать с чистой кражей $371 000. Атака создала «безнадежный долг» NXUSD на сумму $500 000 в протоколе NXUSD, который, как сообщается, был выплачен казной команды.
Команда Nereus в настоящее время работает над поиском злоумышленника и средств и решила предложить вознаграждение 20% White Hat за возвращение активов.
Более того, поскольку Nereus утверждает, что меняет свою «политику аудита и безопасности, чтобы предотвратить подобные события в будущем», он также уверен, что такой эксплойт больше не повторится.
«В будущем расчеты TWAP будут реализованы вместе с другими обновлениями ценовых каналов для залоговых активов, у которых нет оракулов Chainlink»,
говорится в кредитном протоколе.
Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.
Последние новости
