Avalanche-Based Protocol menettää 371 XNUMX dollaria pikalainahyökkäyksessä

Flash-lainan hyväksikäyttö kohdistui Nereus Financeen, Avalanche-pohjaiseen lainausprotokollaan, mikä johti yli 300 XNUMX dollarin tappioihin.

Avalanche Flash Loan Exploit

371,000 51 dollarin arvoinen USD-kolikko (USDC) vietiin Nereus Financesta älykkään sopimushyödynnyksen kautta, jonka lohkoketjukyberturvallisuusyritys Certik sai kiinni tiistaina. Pian tämän jälkeen Nereus siirtyi vaurioiden korjaustilaan ja julkaisi keskiviikkona perusteellisen post mortemin hyökkäyksestä. Ilmeisesti hyökkääjät käyttivät 998,000 miljoonan dollarin flash-lainaa Aavelta manipuloidakseen AVAX/USDC Trader Joe LP -poolihintaa yhden lohkon osalta. Tämän seurauksena he pystyivät luomaan 508,000 XNUMX dollarin velan NXUSD:n (Nereuksen alkuperäinen merkki) XNUMX XNUMX dollarin vakuuden sijaan. Pikalainan takaisinmaksun jälkeen tekijät vaihtoivat käteistä eri omaisuuseriin käyttämällä useita likviditeettipooleja ja veivät nämä varat yksityisiin lompakoihinsa. Hyödyntäminen johtui Avalanchen pikalainasta, mikä on mielenkiintoista, kun otetaan huomioon viimeaikaiset syytökset markkinoiden manipuloinnista sen emoyhtiötä vastaan. Ava Labs.

Tiimi tekee kuoleman jälkeen

Nereus-tiimi toimi myös ripeästi ilmoittamalla lainvalvontaviranomaisille, tuomalla turva-ammattilaisia ​​ja laatimalla lieventämisstrategian. He myös likvidoivat ja keskeyttivät väärinkäytetyt JLP-markkinat. Lisäksi tiimi käytti oman kassansa varoja luottotappioiden maksamiseen eliminoidakseen kaiken mahdollisen riskin käyttäjien varoihin. Post mortem paljasti, että AVAX/USDC Trader Joe LP -tokeneita tukevien uusien vakuustyyppien hintalaskelmassa oli "välitetty vaihe".

Tie eteenpäin

Tiimi väitti myös, että virhe ei toistu jatkossa. 

"Tiimi aikoo muuttaa auditointi- ja tietoturvakäytäntöjämme varmistaakseen, että tämäntyyppisiä tapahtumia ei tapahdu tulevaisuudessa. Vaikka tämä hyväksikäyttö on huono tapaus, ei ole harvinaista, että protokollat ​​kohtaavat tämän tyyppisiä taistelutestejä. Laajentuessamme aggressiivisesti jatkamme investointeja kykyjemme ja riskienhallintastrategioihin.

Projektin tulevaisuudesta puhuessaan tiimi paljasti myös, että Curve-allas on jälleen tasapainossa. He keskittyvät palautusyrityksiin jäljittämällä hakkerin ja jopa tarjoamalla 20 % White Hat -palkkion varojen palauttamisesta ilman kysymyksiä. He kehittävät myös erilaisia ​​lähestymistapoja varastettujen varojen jäljittämiseksi niiden takaisin saamiseksi. 

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.