Quá Trình Nereus Finance Trên Avalanche Bị Khai Thác Flashloan 371,000 USD

authorFoxy
Sep 08, 2022
Giao thức cho vay dựa trên Avalanche Nereus Finance là nạn nhân của một vụ hack flashloan dẫn đến việc một người dùng sử dụng USD Coin (USDC) bị đánh cắp 371.000 USD bằng cách sử dụng khai thác hợp đồng thông minh.

Công ty an ninh mạng Blockchain CertiK là một trong những công ty đầu tiên phát hiện ra vụ khai thác vào ngày 6 tháng 9, cho thấy rằng cuộc tấn công đã ảnh hưởng đến các nhóm thanh khoản trên Nereus liên quan đến sàn giao dịch phi tập trung Trader Joe và nhà sản xuất thị trường tự động Curve Finance.

Sau đó, công ty bảo mật blockchain PeckShield Inc. cũng đưa ra cảnh báo cho Nereus Finance.

Vào ngày 7 tháng 9, Nereus Finance đã phát hành một bản khám nghiệm chi tiết  sau khi khám nghiệm  sự cố giải thích một "kẻ khai thác" đã có thể triển khai một hợp đồng thông minh tùy chỉnh sử dụng  khoản vay nhanh 51 triệu đô la. từ Aave để thao túng giả tạo giá nhóm AVAX / USDC Trader Joe LP (JLP) cho một khối duy nhất.

Kết quả là, tin tặc không xác định đã có thể tạo NXUSD , mã thông báo gốc của Nereus, với giá 998.000 so với 508.000 đô la về bảo mật. Sau khi hoàn trả khoản vay nhanh, họ có thể đổi số tiền này thành nhiều loại tài sản khác nhau bằng cách sử dụng một số quỹ thanh khoản và bỏ đi với lợi nhuận ròng là 371.406 đô la trong quá trình này .

Sự cố dẫn đến việc phát sinh " nợ xấu " NXUSD trong giao thức NXUSD với tổng giá trị 500.000 đô la .

Nhóm Nereus Finance tuyên bố rằng họ đã hành động nhanh chóng để giải quyết vấn đề; Sau khi tham khảo ý kiến ​​của các chuyên gia bảo mật, tạo ra một chiến lược giảm thiểu và thông báo về việc thực thi pháp luật, họ đã thanh lý và đình chỉ thị trường JLP bị lạm dụng.

Theo các báo cáo, ngân quỹ của đội đã được sử dụng để thanh toán khoản nợ xấu bằng cách sử dụng NXUSD .

Theo Nereus Finance, việc khai thác là do sơ suất trong tính toán giá cả, dẫn đến cơ hội được khai thác. Tuy nhiên, nó nhấn mạnh rằng “ không có tiền của người dùng nào gặp rủi ro và NXUSD tiếp tục được thế chấp quá mức ” và “ Giao thức cho vay và đi vay không bị ảnh hưởng bởi việc khai thác này ”.

Nereus cũng tự tin rằng việc khai thác tương tự sẽ không thể xảy ra lần thứ hai, vì nhóm sẽ sửa đổi “các phương pháp kiểm toán và bảo mật để đảm bảo những loại sự kiện này không xảy ra trong tương lai”. 

Nhóm Nereus đang cố gắng xác định tin tặc và theo dõi các khoản tiền và đã đưa ra khoản tiền thưởng 20% ​​cho Mũ trắng để hoàn lại tiền. Tuy nhiên, đến nay vẫn chưa có phản hồi.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức:  https://t.me/coincunews

Theo dõi kênh Youtube CoinCu  | Theo dõi trang Facebook của CoinCu

Foxy

CoinCu News

Be the first to know about Crypto news everyday

Get crypto analysis, news and updates right to your inbox! Sign up here so you don't miss a single newsletter.
people
iosandroid

© 2021 COINCU Financial Group Inc. Address: Road Town, Tortola, British Virgin Islands (BVI).

Email us: [email protected]