Avalanche-Based Protocol ztrácí 371 XNUMX $ při útoku na flashovou půjčku

Blesková půjčka se zaměřila na Nereus Finance, protokol půjčování založený na Avalanche, což vedlo ke ztrátám přesahujícím 300 XNUMX $.

Avalanche Flash Loan Exploit

USD Coin (USDC) v hodnotě 371,000 51 USD byl odčerpán z Nereus Finance prostřednictvím chytré smlouvy, kterou v úterý zachytila ​​blockchainová kyberbezpečnostní firma Certik. Brzy poté Nereus přešel do režimu opravy poškození a ve středu zveřejnil podrobnou posmrtnou zprávu o útoku. Útočníci očividně využili bleskovou půjčku 998,000 milionů dolarů od Aave k manipulaci s cenou poolu AVAX/USDC Trader Joe LP za jeden blok. Výsledkem bylo, že byli schopni vygenerovat dluh NXUSD (nativní token Nereus) za 508,000 XNUMX USD oproti zajištění ve výši XNUMX XNUMX USD. Poté, co byla blesková půjčka splacena, pachatelé vyměnili hotovost za různá aktiva pomocí řady likviditních fondů a tato aktiva vložili do svých soukromých peněženek. K zneužití došlo kvůli bleskové půjčce Avalanche, která je zajímavá ve světle nedávných obvinění z manipulace trhu vůči její mateřské společnosti, ava laboratoře.

Tým dělá post-mortem

Tým Nereus také pohotově informoval orgány činné v trestním řízení, přizval bezpečnostní odborníky a sestavil strategii zmírňování. Zlikvidovali a pozastavili také zneužívaný trh JLP. Kromě toho tým použil prostředky ze své vlastní pokladny na splacení nedobytného dluhu, aby eliminoval veškerý rizikový potenciál vůči uživatelským prostředkům. Pitva odhalila, že došlo k „chyběnému kroku“ ve výpočtu ceny nových typů zajištění, které podporují tokeny AVAX/USDC Trader Joe LP.

Cesta vpřed

Tým také tvrdil, že se chyba již nebude opakovat, řekl: 

„Tým upraví naše auditní a bezpečnostní postupy, aby bylo zajištěno, že k těmto typům událostí v budoucnu nedojde. I když je tento exploit špatný incident – ​​není neobvyklé, že protokoly čelí těmto typům bitevních testů. Vzhledem k tomu, že se chystáme agresivně expandovat, budeme i nadále investovat do našich schopností a strategií zmírňování rizik.“

Když jsme hovořili o budoucnosti projektu, tým také odhalil, že bazén Curve je zpět v rovnováze. Zaměřují se na pokusy o obnovu tím, že vystopují hackera a dokonce nabízejí 20% odměnu White Hat za vrácení finančních prostředků, aniž by byly položeny jakékoli otázky. Vyvíjejí také různé přístupy ke sledování finančních prostředků, které byly ukradeny, aby je získaly zpět. 

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.