استغلت شركة Nereus Finance في عملية الانهيار الجليدي قرض فلاش بقيمة 371,000 دولار مسروق
كان بروتوكول الإقراض القائم على الانهيار الجليدي Nereus Finance ضحية لاختراق قرض فلاش أدى إلى سرقة 371,000 دولار أمريكي من مستخدم يستخدم USD Coin (USDC) باستخدام تعدين العقود الذكية.
شركة Blockchain للأمن السيبراني CertiK كان من أوائل من اكتشفوا الاستغلال في 6 سبتمبر، مما يشير إلى أن أثر الهجوم على مجمعات السيولة في Nereus المتعلقة بالبورصة اللامركزية Trader Joe وصانع السوق الآلي Curve Finance.
ثم شركة أمن blockchain كما أصدرت شركة PeckShield Inc. تحذيرًا لشركة Nereus Finance.
سبتمبر 7، أصدر Nereus Finance تفصيلاً بعد الوفاة للحادثة شرح "المستغل" تمكنت من نشر عقد ذكي مخصص يستخدم 51 مليون دولار قرض سريع من آفي للتلاعب بشكل مصطنع في سعر مجمع AVAX/USDC Trader Joe LP (JLP) لكتلة واحدة.
ونتيجة لذلك، تمكن القراصنة المجهولون من ذلك إنشاء NXUSD، الرمز الأصلي لـ Nereus، مقابل 998,000 مقابل 508,000 دولار في الأمان. بمجرد سداد القرض السريع، تمكنوا من تحويل هذه الأموال إلى مجموعة متنوعة من الأصول باستخدام عدد من مجمعات السيولة و حقق ربحًا صافيًا قدره 371,406 دولارًا أمريكيًا في هذه العملية.
أدى الحادث إلى توليد NXUSD "الديون المعدومة"في بروتوكول NXUSD بلغ مجموعها 500,000 دولار.
يدعي فريق Nereus Finance أنه تصرف بسرعة لمعالجة هذه المشكلة؛ وبعد التشاور مع المتخصصين في مجال الأمن، ووضع استراتيجية تخفيف، وإخطار سلطات إنفاذ القانون، قاموا بتصفية وتعليق سوق JLP الذي تم إساءة استخدامه.
وبحسب التقارير فقد تم استخدام خزينة الفريق سداد الديون المعدومة باستخدام NXUSD.
ووفقا لشركة Nereus Finance، فإن التعدين يرجع إلى الإهمال في حساب السعر، مما يؤدي إلى فرصة التعدين. إلا أنها شددت على أن "لا توجد أموال للمستخدمين معرضة للخطر، ولا يزال NXUSD يعاني من الإفراط في الضمانات"و"لم يتأثر بروتوكول الإقراض والاقتراض بهذا الاستغلال".
كما أن Nereus واثق أيضًا من أن نفس الاستغلال لن يكون ممكنًا مرة أخرى، حيث سيقوم الفريق بتعديل "ممارسات التدقيق والأمان الخاصة به لضمان عدم حدوث هذه الأنواع من الأحداث في المستقبل".
يحاول فريق Nereus التعرف على المتسلل وتتبع الأموال وقد عرض مكافأة 20% لأصحاب القبعات البيضاء لاسترداد المبلغ. ومع ذلك، حتى الآن لم يكن هناك أي رد.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
المعلن / كاتب التعليق
تنبيه احتيال
استغلت شركة Nereus Finance في عملية الانهيار الجليدي قرض فلاش بقيمة 371,000 دولار مسروق
كان بروتوكول الإقراض القائم على الانهيار الجليدي Nereus Finance ضحية لاختراق قرض فلاش أدى إلى سرقة 371,000 دولار أمريكي من مستخدم يستخدم USD Coin (USDC) باستخدام تعدين العقود الذكية.
شركة Blockchain للأمن السيبراني CertiK كان من أوائل من اكتشفوا الاستغلال في 6 سبتمبر، مما يشير إلى أن أثر الهجوم على مجمعات السيولة في Nereus المتعلقة بالبورصة اللامركزية Trader Joe وصانع السوق الآلي Curve Finance.
ثم شركة أمن blockchain كما أصدرت شركة PeckShield Inc. تحذيرًا لشركة Nereus Finance.
سبتمبر 7، أصدر Nereus Finance تفصيلاً بعد الوفاة للحادثة شرح "المستغل" تمكنت من نشر عقد ذكي مخصص يستخدم 51 مليون دولار قرض سريع من آفي للتلاعب بشكل مصطنع في سعر مجمع AVAX/USDC Trader Joe LP (JLP) لكتلة واحدة.
ونتيجة لذلك، تمكن القراصنة المجهولون من ذلك إنشاء NXUSD، الرمز الأصلي لـ Nereus، مقابل 998,000 مقابل 508,000 دولار في الأمان. بمجرد سداد القرض السريع، تمكنوا من تحويل هذه الأموال إلى مجموعة متنوعة من الأصول باستخدام عدد من مجمعات السيولة و حقق ربحًا صافيًا قدره 371,406 دولارًا أمريكيًا في هذه العملية.
أدى الحادث إلى توليد NXUSD "الديون المعدومة"في بروتوكول NXUSD بلغ مجموعها 500,000 دولار.
يدعي فريق Nereus Finance أنه تصرف بسرعة لمعالجة هذه المشكلة؛ وبعد التشاور مع المتخصصين في مجال الأمن، ووضع استراتيجية تخفيف، وإخطار سلطات إنفاذ القانون، قاموا بتصفية وتعليق سوق JLP الذي تم إساءة استخدامه.
وبحسب التقارير فقد تم استخدام خزينة الفريق سداد الديون المعدومة باستخدام NXUSD.
ووفقا لشركة Nereus Finance، فإن التعدين يرجع إلى الإهمال في حساب السعر، مما يؤدي إلى فرصة التعدين. إلا أنها شددت على أن "لا توجد أموال للمستخدمين معرضة للخطر، ولا يزال NXUSD يعاني من الإفراط في الضمانات"و"لم يتأثر بروتوكول الإقراض والاقتراض بهذا الاستغلال".
كما أن Nereus واثق أيضًا من أن نفس الاستغلال لن يكون ممكنًا مرة أخرى، حيث سيقوم الفريق بتعديل "ممارسات التدقيق والأمان الخاصة به لضمان عدم حدوث هذه الأنواع من الأحداث في المستقبل".
يحاول فريق Nereus التعرف على المتسلل وتتبع الأموال وقد عرض مكافأة 20% لأصحاب القبعات البيضاء لاسترداد المبلغ. ومع ذلك، حتى الآن لم يكن هناك أي رد.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
