پروتکل وامدهی مبتنی بر آوالانچ، Nereus Finance قربانی یک هک شده است که باعث شد کاربر با استفاده از یک قرارداد هوشمند، 371000 دلار کوین USDC (USDC) خالص به دست آورد. شرکت امنیت سایبری بلاک چین CertiK یکی از اولین کسانی بود که این سوء استفاده را در 6 سپتامبر شناسایی کرد و نشان داد که این حمله بر استخرهای نقدینگی Nereus مربوط به صرافی غیرمتمرکز ترید جو و بازارساز خودکار Curve Finance تأثیر گذاشته است.
CertiK همچنین پیشنهاد کرد که خود پروتکلهای اساسی تحت تأثیر قرار گرفتهاند، با این حال، Curve Finance در ۷ سپتامبر از طریق توییتر پاسخ داد و گفت: «شاید منظور شما از «داراییها تأثیر گذاشته» بوده است، نه «پروتکلها تحت تأثیر». فقط @nereusfinance و دارایی های آن به نظر میرسد تحت تأثیر قرار گرفته است.
در 7 سپتامبر، Nereus Finance جزئیات پس از حادثه را منتشر کرد و توضیح داد که یک “استثمارگر” توانست یک قرارداد هوشمند سفارشی را که از وام 51 میلیون دلاری Aave برای دستکاری مصنوعی AVAX/USDC Trader Joe LP (JLP) استفاده می کرد، منعقد کند.
در نتیجه، هکر ناشناس توانست 998000 توکن بومی Nereus NXUSD را در مقابل 508000 دلار وثیقه ضرب کند. آنها سپس این سرمایه را از طریق استخرهای نقدینگی مختلف به داراییهای مختلف مبادله کردند و پس از بازگرداندن وام فوری، موفق شدند با سود خالص 371406 دلار کنار بروند.
این حادثه با ایجاد 500000 دلار از “بدهی بد” NXUSD در پروتکل NXUSD پایان یافت.
تیم Nereus میگوید که به سرعت این وضعیت را اصلاح کردند. آنها پس از مشورت با کارشناسان امنیتی، تهیه یک طرح کاهش و اطلاع رسانی به مجریان قانون، بازار مورد بهره برداری JLP را منحل و متوقف کردند.
طبق گزارشات، بدهی بد با استفاده از NXUSD از خزانه داری تیم پرداخت شده است.
به گفته نرئوس، این اکسپلویت از یک «گام از دست رفته» در محاسبه قیمت ناشی میشود که منجر به فرصتی برای بهرهبرداری میشود. با این حال، تأکید کرد که «هیچ سرمایهای از کاربران در معرض خطر نیست و NXUSD همچنان بیش از حد وثیقه است» و «پروتکل وامدهی و استقراض تحت تأثیر این سوءاستفاده قرار نگرفت».
با وجود این سوءاستفاده از وام فلش اخیر و چندین رویداد قابل توجه دیگر در طول سال، گزارش ماهانه هشدارهای Skynet در آگوست 2022 CertiK که در 2 سپتامبر منتشر شد، ادعا میکند که این نوع حملات کاهش قابل توجهی داشته است.
در مقایسه با ماه قبل، آگوست شاهد کاهش 95 درصدی حملات وام فوری بود که تنها منجر به زیان 745244 دلاری شد که دومین کمترین میزان در سال جاری است.
ماه فوریه همچنان با 200000 دلار کمترین ضرر ثبت شده از بهره برداری از وام های فلش را دارد.
- آخرین اخبار
- اخبار تصادفی
