Нереус Финанс

Компания Nereus Finance, базирующаяся в Avalanche, подверглась внезапной кредитной атаке: вскрытие

  • Nereus Finance недавно стал свидетелем атаки, которая привела к потере пользовательских средств на сумму $371 000 в виде монет USD (USDC) с использованием эксплойта смарт-контракта.
  • CertiK впервые обнаружил взлом и его влияние на пулы ликвидности Nereus в связи с автоматическим маркет-мейкером Curve Finance и децентрализованной биржей Trader Joe.

Кредитная платформа Avalanche Nereus Finance недавно стала свидетелем атаки, которая привела к потере средств пользователей на сумму $371 000 в виде монет USD (USDC) с использованием эксплойта смарт-контракта. 

6 сентября известная компания по кибербезопасности блокчейна CertiK впервые обнаружила взлом и его влияние на пулы ликвидности Nereus в связи с автоматическим маркет-мейкером Curve Finance и децентрализованной биржей Trader Joe.

CertiK также считает, что коварная атака также повлияла на базовые протоколы. Однако, по данным Curve Finance, это затронет только Nereus.

Об этом говорится в Twitter 7 сентября:

«Возможно, вы имели в виду «затронутые активы», а не «затронутые протоколы». Пострадали только [Nereus Finance] и ее активы».

Примечательно, что Nereus Finance недавно вышел подробный отчет об атаке, который ясно объясняет, что хакер развернул специальный смарт-контракт, в котором использовался флэш-кредит в размере $51 млн от Aave, чтобы намеренно манипулировать ценой пула AVAX/USDC Trader Joe LP (JLP).

Позже, ночью 6 сентября, Нерей использовал разногласия в сообществе, чтобы предупредить сообщество о нападении. Он обратился за советом к специалистам по безопасности, разработал план смягчения последствий и предупредил правоохранительные органы о необходимости поддержки усилий в последующие часы. Согласно отчету, кредитная платформа минимизировала атаку, ликвидировав и приостановив эксплуатируемый рынок JLP.

Nereus Finance также подтвердил, что злоумышленник выпустил собственный служебный токен Nereus NXUSD на сумму $998 000 под залог на сумму $508 000. Затем они обменяли этот фонд на разные криптовалюты через несколько пулов ликвидности, и как только мгновенный кредит был возвращен, им удалось убежать с чистой кражей $371 000. Атака создала «безнадежный долг» NXUSD на сумму $500 000 в протоколе NXUSD, который, как сообщается, был выплачен казной команды. 

Команда Nereus в настоящее время работает над поиском злоумышленника и средств и решила предложить вознаграждение 20% White Hat за возвращение активов.

Более того, поскольку Nereus утверждает, что меняет свою «политику аудита и безопасности, чтобы предотвратить подобные события в будущем», он также уверен, что такой эксплойт больше не повторится.

«В будущем расчеты TWAP будут реализованы вместе с другими обновлениями ценовых каналов для залоговых активов, которые не имеют оракулов Chainlink»,

говорится в кредитном протоколе.
редактор
Парт Дубей проверено

Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.

Последние новости