Протокол, базиран на лавина, губи $371 XNUMX при атака на Flash Loan

Експлойт за бързи заеми беше насочен към Nereus Finance, базиран на Avalanche протокол за заеми, което доведе до загуби в размер на над $300K.

Avalanche Flash Loan Exploit

USD Coin (USDC) на стойност $371,000 51 беше източен от Nereus Finance чрез експлойт на интелигентен договор, който фирмата за киберсигурност на блокчейн Certik улови във вторник. Скоро след това Nereus премина в режим на поправка на щети и публикува задълбочена аутопсия на атаката в сряда. Очевидно нападателите са използвали бърз заем от $998,000 милиона от Aave, за да манипулират цената на пула на AVAX/USDC Trader Joe LP за един блок. В резултат на това те успяха да генерират дълг от NXUSD (родния токен на Nereus) за $508,000 XNUMX срещу $XNUMX XNUMX в гаранция. След като бързият заем беше изплатен, извършителите размениха парите в брой за различни активи, използвайки редица фондове за ликвидност и прехвърлиха тези активи в личните си портфейли. Експлойтът се случи поради бързия заем Avalanche, който е интересен в светлината на неотдавнашните обвинения за манипулиране на пазара срещу неговата компания майка, Ava Labs.

Екипът прави следсмъртно изследване

Екипът на Nereus също действа бързо, като уведоми правоприлагащите органи, привлече специалисти по сигурността и състави стратегия за смекчаване. Те също ликвидираха и спряха злоупотребения пазар на JLP. Освен това екипът използва средства от собствената си хазна, за да изплати лошия дълг, за да елиминира всички рискови потенциални средства към средствата на потребителите. Аутопсията разкри, че има „пропусната стъпка“ в изчисляването на цената на новите типове обезпечения, които поддържат токените AVAX/USDC Trader Joe LP.

Пътят напред

Екипът също така твърди, че грешката няма да се повтори занапред, казвайки, 

„Екипът ще промени нашите практики за одит и сигурност, за да гарантира, че подобни събития няма да се появят в бъдеще. Въпреки че този експлойт е лош инцидент — не е необичайно протоколите да се изправят пред тези видове бойни тестове. Тъй като сме на път да се разширим агресивно — ще продължим да инвестираме в нашите възможности и стратегии за намаляване на риска.“

Говорейки за бъдещето на проекта, екипът също така разкри, че басейнът Curve отново е в баланс. Те се съсредоточават върху опитите за възстановяване, като проследяват хакера и дори предлагат 20% White Hat награда за връщане на средствата, без никакви въпроси. Те също така разработват различни подходи за проследяване на средствата, които са били откраднати, за да ги възстановят. 

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.