Ātrā aizdevuma izmantošana bija vērsta uz Nereus Finance, uz lavīnu balstītu aizdevumu protokolu, kā rezultātā tika radīti zaudējumi vairāk nekā 300 XNUMX USD apmērā.
Avalanche Flash Loan Exploit
USD monēta (USDC) USD 371,000 51 vērtībā tika izņemta no Nereus Finance, izmantojot viedo līguma izmantošanu, ko otrdien pieķēra blokķēdes kiberdrošības uzņēmums Certik. Drīz pēc tam Nereuss pārgāja bojājumu novēršanas režīmā un trešdien publicēja padziļinātu uzbrukuma pēcnāves ziņojumu. Acīmredzot uzbrucēji piesaistīja 998,000 miljonu ASV dolāru zibatmiņas aizdevumu no Aave, lai manipulētu ar AVAX/USDC Trader Joe LP pūla cenu vienam blokam. Rezultātā viņi varēja radīt NXUSD (Nereus dzimtā marķiera) parādu par 508,000 XNUMX USD pret XNUMX XNUMX USD drošības naudu. Pēc ātrā kredīta atmaksas vainīgie apmainīja naudu pret dažādiem aktīviem, izmantojot vairākus likviditātes fondus, un iemeta šos līdzekļus savos privātajos makos. Ekspluatācija notika Avalanche ātrā kredīta dēļ, kas ir interesanti, ņemot vērā nesenos apsūdzības par tirgus manipulācijām pret tā mātesuzņēmumu. Ava Labs.
Komanda veic pēcnāves darbu
Nereus komanda arī rīkojās ātri, paziņojot tiesībaizsardzības iestādēm, piesaistot drošības speciālistus un izstrādājot seku mazināšanas stratēģiju. Viņi arī likvidēja un apturēja ļaunprātīgi izmantoto JLP tirgu. Turklāt komanda izmantoja līdzekļus no savas valsts kases, lai dzēstu sliktos parādus, lai novērstu visu iespējamo risku attiecībā uz lietotāju līdzekļiem. Pēcnāves pārbaudē atklājās, ka jauno nodrošinājuma veidu, kas atbalsta AVAX/USDC Trader Joe LP marķierus, cenas aprēķināšanā ir noticis “nokavēts solis”.
Ceļš uz priekšu
Komanda arī apgalvoja, ka kļūda turpmāk neatkārtosies, sakot:
“Komanda grozīs mūsu audita un drošības praksi, lai nodrošinātu, ka šāda veida notikumi nenotiek nākotnē. Lai gan šī izmantošana ir slikts incidents, nav nekas neparasts, ka protokoli saskaras ar šāda veida kaujas pārbaudēm. Tā kā mēs gatavojamies agresīvi paplašināties, mēs turpināsim ieguldīt savās spējās un riska mazināšanas stratēģijās.
Runājot par projekta nākotni, komanda arī atklāja, ka Curve baseins ir atgriezies līdzsvarā. Viņi koncentrējas uz atkopšanas mēģinājumiem, izsekojot hakeri un pat piedāvājot 20% White Hat atlīdzību par līdzekļu atgriešanu bez jebkādiem jautājumiem. Viņi arī izstrādā dažādas pieejas, lai izsekotu nozagtos līdzekļus, lai tos atgūtu.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack