Protocolul bazat pe avalanșă pierde 371 USD în atacul de împrumut rapid

Un exploat de împrumut rapid a vizat Nereus Finance, un protocol de creditare bazat pe Avalanche, care a dus la pierderi în valoare de peste 300 USD.

Avalanche Flash Loan Exploit

USD Coin (USDC) în valoare de 371,000 de dolari a fost retras de la Nereus Finance printr-un exploat de contract inteligent, pe care firma de securitate cibernetică de tip blockchain Certik l-a prins marți. La scurt timp după aceea, Nereus a intrat în modul de reparare a avariilor și a publicat miercuri un post-mortem aprofundat al atacului. Aparent, atacatorii au obținut un împrumut rapid de 51 de milioane de dolari de la Aave pentru a manipula prețul pool-ului AVAX/USDC Trader Joe LP pentru un singur bloc. Drept urmare, au reușit să genereze o datorie de NXUSD (token-ul nativ al lui Nereus) pentru 998,000 USD față de cei 508,000 USD de securitate. După ce împrumutul rapid a fost rambursat, făptuitorii au schimbat numerarul cu diferite active folosind o serie de fonduri de lichiditate și au introdus aceste active în portofelele lor private. Exploatarea s-a produs din cauza împrumutului flash Avalanche, care este interesant în lumina recentelor acuzații de manipulare a pieței împotriva companiei mamă, Laboratoarele Ava.

Echipa face post-mortem

Echipa Nereus a acționat, de asemenea, rapid prin înștiințarea forțelor de ordine, aducând profesioniști în securitate și elaborând o strategie de atenuare. De asemenea, au lichidat și suspendat piața JLP abuzată. În plus, echipa a folosit fonduri din propria trezorerie pentru a achita datoria neperformantă pentru a elimina orice potențial de risc față de fondurile utilizatorilor. Autopsia a dezvăluit că a existat un „pas ratat” în calcularea prețului noilor tipuri de garanții care acceptă jetoanele AVAX/USDC Trader Joe LP.

Calea înainte

Echipa a susținut, de asemenea, că eroarea nu se va mai repeta în viitor, spunând: 

„Echipa va modifica practicile noastre de audit și securitate pentru a ne asigura că aceste tipuri de evenimente nu vor avea loc în viitor. Deși această exploatare este un incident rău, nu este neobișnuit ca protocoalele să se confrunte cu aceste tipuri de teste de luptă. Pe măsură ce suntem pe cale să ne extindem agresiv, vom continua să investim în capacitățile noastre și în strategiile de diminuare a riscurilor.”

Vorbind despre viitorul proiectului, echipa a mai dezvăluit că piscina Curve este din nou în echilibru. Aceștia se concentrează pe încercările de recuperare prin urmărirea hackerului și chiar oferind o recompensă White Hat de 20% pentru returnarea fondurilor, fără a pune întrebări. De asemenea, ei dezvoltă diferite abordări pentru a urmări fondurile care au fost furate pentru a le recupera. 

Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.