Nereus Finans

Çığ Tabanlı Nereus Finance, Ani Kredi Saldırısına Uğradı: Ölüm Sonrası

  • Nereus Finance kısa süre önce bir akıllı sözleşme istismarı kullanarak USD Coin (USDC) biçiminde $371.000 değerinde kullanıcı fonunun kaybıyla sonuçlanan bir saldırıya tanık oldu.
  • CertiK, ilk olarak otomatik piyasa yapıcı Curve Finance ve merkezi olmayan borsa Trader Joe ile bağlantılı olarak hack'i ve bunun Nereus'taki likidite havuzları üzerindeki etkisini tespit etti.

Çığ tabanlı borç verme platformu Nereus Finance, yakın zamanda bir akıllı sözleşme istismarı kullanarak USD Coin (USDC) biçiminde $371.000 değerinde kullanıcı fonunun kaybıyla sonuçlanan bir saldırıya tanık oldu. 

6 Eylül'de, ünlü blockchain siber güvenlik firması CertiK, ilk olarak otomatik piyasa yapıcı Curve Finance ve merkezi olmayan borsa Trader Joe ile bağlantılı olarak hack'i ve Nereus'taki likidite havuzları üzerindeki etkisini tespit etti.

CertiK ayrıca, altta yatan protokollerin de kurnaz saldırıdan etkilendiğine inanıyor. Ancak Curve Finance'e göre yalnızca Nereus etkileniyor.

7 Eylül'de Twitter'da şunları söyledi:

“Belki de 'etkilenen varlıklar' demek istediniz, 'protokoller etkilendi' değil. Yalnızca [Nereus Finance] ve varlıkları etkilenmiş görünüyor.”

Özellikle, yakın zamanda Nereus Finance piyasaya sürülmüş Saldırının ayrıntılı bir otopsisi, hacker'ın AVAX/USDC Trader Joe LP (JLP) havuz fiyatını kasıtlı olarak manipüle etmek için Aave'den $51 milyon flaş kredi kullanan özel bir akıllı sözleşme kullandığını açıkça açıklıyor.

Daha sonra 6 Eylül gecesi Nereus, topluluğu bir saldırı hakkında uyarmak için topluluk anlaşmazlığını kullandı. Güvenlik uzmanlarından tavsiye istedi, bir azaltma planı oluşturdu ve takip eden saatlerde çabaları desteklemek için kolluk kuvvetlerini uyardı. Rapora göre, borç verme platformu, sömürülen JLP pazarını tasfiye ederek ve duraklatarak saldırıyı en aza indirdi.

Nereus Finance ayrıca, saldırganın $998,000 değerinde Nereus'un yerel hizmet belirteci NXUSD'yi $508,000 değerinde teminat karşılığında bastığını doğruladı. Bu fonu birden fazla likidite havuzu aracılığıyla farklı kripto para birimlerine çevirmeye devam ettiler ve flaş kredi iade edildiğinde $371.000 net hırsızlıkla kaçmayı başardılar. Saldırı, NXUSD protokolünde $500.000 değerinde NXUSD “kötü borç” yarattı ve bunun takımın hazinesi tarafından ödendiği bildirildi. 

Nereus ekibi şu anda saldırganı ve fonları bulmak için çalışıyor ve varlıkların iadesi için 20% Beyaz Şapka ödülü sunmaya karar verdi.

Ayrıca Nereus, “ileride bu tür olayların olmamasını sağlamak için denetim ve güvenlik politikalarını” değiştirdiğini iddia ettiğinden, aynı istismarın bir daha olmayacağı da kesin.

"İleriye dönük olarak, TWAP hesaplamaları, Chainlink oracle'ları olmayan teminat varlıkları için fiyatlandırma beslemelerinde diğer yükseltmelerle birlikte uygulanacaktır."

borç verme protokolünde belirtilmiştir.
Reklam Kullanıcısı
Parth Dubey Doğrulandı

DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.

Son Haberler