هک شدن آوالانچ - فیبوتک هک شدن آوالانچ - فیبوتک
Search
Generic filters
هک شدن آوالانچ

پروتکل وام‌دهی مبتنی بر آوالانچ، Nereus Finance قربانی یک هک شده است که باعث شد کاربر با استفاده از یک قرارداد هوشمند، 371000 دلار کوین USDC (USDC) خالص به دست آورد. شرکت امنیت سایبری بلاک چین CertiK یکی از اولین کسانی بود که این سوء استفاده را در 6 سپتامبر شناسایی کرد و نشان داد که این حمله بر استخرهای نقدینگی Nereus مربوط به صرافی غیرمتمرکز ترید جو و بازارساز خودکار Curve Finance تأثیر گذاشته است.

CertiK همچنین پیشنهاد کرد که خود پروتکل‌های اساسی تحت تأثیر قرار گرفته‌اند، با این حال، Curve Finance در ۷ سپتامبر از طریق توییتر پاسخ داد و گفت: «شاید منظور شما از «دارایی‌ها تأثیر گذاشته» بوده است، نه «پروتکل‌ها تحت تأثیر». فقط @nereusfinance و دارایی های آن به نظر میرسد تحت تأثیر قرار گرفته است.

در 7 سپتامبر، Nereus Finance جزئیات پس از حادثه را منتشر کرد و توضیح داد که یک “استثمارگر” توانست یک قرارداد هوشمند سفارشی را که از وام 51 میلیون دلاری Aave برای دستکاری مصنوعی AVAX/USDC Trader Joe LP (JLP) استفاده می کرد، منعقد کند.

در نتیجه، هکر ناشناس توانست 998000 توکن بومی Nereus NXUSD را در مقابل 508000 دلار وثیقه ضرب کند. آن‌ها سپس این سرمایه را از طریق استخرهای نقدینگی مختلف به دارایی‌های مختلف مبادله کردند و پس از بازگرداندن وام فوری، موفق شدند با سود خالص 371406 دلار کنار بروند.

این حادثه با ایجاد 500000 دلار از “بدهی بد” NXUSD در پروتکل NXUSD پایان یافت.

تیم Nereus میگوید که به سرعت این وضعیت را اصلاح کردند. آنها پس از مشورت با کارشناسان امنیتی، تهیه یک طرح کاهش و اطلاع رسانی به مجریان قانون، بازار مورد بهره برداری JLP را منحل و متوقف کردند.

طبق گزارشات، بدهی بد با استفاده از NXUSD از خزانه داری تیم پرداخت شده است.

به گفته نرئوس، این اکسپلویت از یک «گام از دست رفته» در محاسبه قیمت ناشی میشود که منجر به فرصتی برای بهره‌برداری میشود. با این حال، تأکید کرد که «هیچ سرمایه‌ای از کاربران در معرض خطر نیست و NXUSD همچنان بیش از حد وثیقه است» و «پروتکل وام‌دهی و استقراض تحت تأثیر این سوءاستفاده قرار نگرفت».

با وجود این سوءاستفاده از وام فلش اخیر و چندین رویداد قابل توجه دیگر در طول سال، گزارش ماهانه هشدارهای Skynet در آگوست 2022 CertiK که در 2 سپتامبر منتشر شد، ادعا می‌کند که این نوع حملات کاهش قابل توجهی داشته است.

در مقایسه با ماه قبل، آگوست شاهد کاهش 95 درصدی حملات وام فوری بود که تنها منجر به زیان 745244 دلاری شد که دومین کمترین میزان در سال جاری است.

ماه فوریه همچنان با 200000 دلار کمترین ضرر ثبت شده از بهره برداری از وام های فلش را دارد.

آیا این مقاله مفید بود؟

از ۱ تا ۵ چه امتیازی می‌دهید؟

میانگین امتیاز از رای

اولین نفر باشید که رای میدهد!