Avalanche-Based Protocol stráca 371 XNUMX $ pri útoku na bleskovú pôžičku

Blesková pôžička sa zamerala na Nereus Finance, protokol pôžičiek založený na Avalanche, čo viedlo k stratám vo výške viac ako 300 XNUMX USD.

Avalanche Flash Loan Exploit

USD Coin (USDC) v hodnote 371,000 51 USD bol odčerpaný z Nereus Finance prostredníctvom inteligentného kontraktu, ktorý v utorok zachytila ​​blockchainová kyberbezpečnostná firma Certik. Čoskoro potom Nereus prešiel do režimu opravy poškodenia a v stredu zverejnil hĺbkovú posmrtnú správu o útoku. Útočníci zrejme využili bleskovú pôžičku vo výške 998,000 miliónov dolárov od spoločnosti Aave na manipuláciu s cenou poolu AVAX/USDC Trader Joe LP za jeden blok. Výsledkom bolo, že dokázali vygenerovať dlh NXUSD (natívny token Nereus) za 508,000 XNUMX USD oproti záruke vo výške XNUMX XNUMX USD. Po splatení bleskovej pôžičky páchatelia zamenili hotovosť za rôzne aktíva pomocou niekoľkých fondov likvidity a tieto aktíva vložili do svojich súkromných peňaženiek. K zneužitiu došlo v dôsledku bleskovej pôžičky Avalanche, ktorá je zaujímavá vzhľadom na nedávne obvinenia z manipulácie trhu voči jej materskej spoločnosti, ava laboratóriá.

Tím robí post-mortem

Tím Nereus tiež konal rýchlo tým, že informoval orgány činné v trestnom konaní, prizval odborníkov na bezpečnosť a zostavil stratégiu zmierňovania. Zlikvidovali a pozastavili aj zneužívaný trh JLP. Okrem toho tím použil prostriedky zo svojej vlastnej pokladnice na splatenie nedobytného dlhu, aby eliminoval všetok rizikový potenciál voči užívateľským prostriedkom. Pitva odhalila, že pri výpočte ceny nových typov kolaterálov, ktoré podporujú tokeny AVAX/USDC Trader Joe LP, došlo k „premeškanému kroku“.

Cesta vpred

Tím tiež tvrdil, že chyba sa už nebude opakovať a povedal: 

„Tím upraví naše postupy v oblasti auditu a zabezpečenia, aby sa zabezpečilo, že v budúcnosti sa takéto udalosti nebudú vyskytovať. Aj keď je toto zneužitie zlým incidentom, nie je nezvyčajné, že protokoly čelia týmto typom bojových testov. Keďže sa chystáme agresívne expandovať, budeme aj naďalej investovať do našich schopností a stratégií na zmiernenie rizík.

Keď hovoríme o budúcnosti projektu, tím tiež odhalil, že bazén Curve je späť v rovnováhe. Zameriavajú sa na pokusy o obnovenie vypátraním hackera a dokonca ponúkajú 20% odmenu White Hat za vrátenie prostriedkov bez akýchkoľvek otázok. Vyvíjajú tiež rôzne prístupy na sledovanie ukradnutých prostriedkov s cieľom získať ich späť. 

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.