Nereus Finance nutzt Flashloan in Höhe von 371,000 US-Dollar im Avalanche-Prozess aus und gestohlen
Das Avalanche-basierte Kreditprotokoll Nereus Finance wurde Opfer eines Flashloan-Hacks, der dazu führte, dass einem Benutzer, der USD Coin (USDC) verwendete, durch Smart Contract Mining 371,000 US-Dollar gestohlen wurden.
Blockchain-Cybersicherheitsfirma CertiK war einer der ersten, der den Exploit am 6. September entdeckte, was darauf hindeutet, dass der Der Angriff wirkte sich auf Liquiditätspools auf Nereus aus im Zusammenhang mit dem dezentralen Börsenhändler Joe und dem automatisierten Market Maker Curve Finance.
Dann Blockchain-Sicherheitsunternehmen PeckShield Inc. richtete auch eine Warnung an Nereus Finance.
On September 7, Nereus Finance veröffentlichte eine detaillierte Obduktion des Vorfalls erklärt einen „Ausbeuter“ konnte einen benutzerdefinierten Smart-Vertrag bereitstellen, der a nutzte Flash-Darlehen in Höhe von 51 Millionen US-Dollar von Aave um den AVAX/USDC Trader Joe LP (JLP)-Poolpreis für einen einzelnen Block künstlich zu manipulieren.
Dadurch gelang es dem nicht identifizierten Hacker Erstellen Sie NXUSD, der native Token von Nereus, für 998,000 gegenüber 508,000 US-Dollar an Sicherheit. Sobald der Schnellkredit zurückgezahlt war, konnten sie dieses Geld mithilfe einer Reihe von Liquiditätspools in eine Vielzahl von Vermögenswerten umtauschen Sie erzielen dabei einen Nettogewinn von 371,406 US-Dollar.
Der Vorfall führte zur Entstehung von NXUSD „Forderungsausfälle” im NXUSD-Protokoll insgesamt 500,000 USD.
Das Team von Nereus Finance behauptet, dass es schnell gehandelt habe, um das Problem anzugehen; Nach Rücksprache mit Sicherheitsexperten, der Erstellung einer Schadensbegrenzungsstrategie und der Benachrichtigung der Strafverfolgungsbehörden wurde der missbrauchte JLP-Markt liquidiert und suspendiert.
Berichten zufolge war die Mannschaftskasse daran gewöhnt Bezahlen Sie die uneinbringlichen Schulden mit NXUSD.
Nach Angaben von Nereus Finance ist der Abbau auf Nachlässigkeit bei der Preisberechnung zurückzuführen, was zu einer Möglichkeit des Abbaus führt. Es wurde jedoch betont, dass „Es sind keine Benutzergelder gefährdet und NXUSD ist weiterhin überbesichert"Und der"Das Lending-and-Borrowing-Protokoll war von diesem Exploit nicht betroffen".
Nereus ist außerdem zuversichtlich, dass derselbe Exploit kein zweites Mal möglich sein wird, da das Team seine „Überprüfungs- und Sicherheitspraktiken ändern wird, um sicherzustellen, dass diese Art von Ereignissen in Zukunft nicht mehr auftreten“.
Das Nereus-Team versucht, den Hacker zu identifizieren und die Gelder zu verfolgen, und hat eine angeboten 20 % Bonus für die White Hats für die Rückerstattung. Bisher gab es jedoch keine Reaktion.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Autor
Betrugsalarm
Nereus Finance nutzt Flashloan in Höhe von 371,000 US-Dollar im Avalanche-Prozess aus und gestohlen
Das Avalanche-basierte Kreditprotokoll Nereus Finance wurde Opfer eines Flashloan-Hacks, der dazu führte, dass einem Benutzer, der USD Coin (USDC) verwendete, durch Smart Contract Mining 371,000 US-Dollar gestohlen wurden.
Blockchain-Cybersicherheitsfirma CertiK war einer der ersten, der den Exploit am 6. September entdeckte, was darauf hindeutet, dass der Der Angriff wirkte sich auf Liquiditätspools auf Nereus aus im Zusammenhang mit dem dezentralen Börsenhändler Joe und dem automatisierten Market Maker Curve Finance.
Dann Blockchain-Sicherheitsunternehmen PeckShield Inc. richtete auch eine Warnung an Nereus Finance.
On September 7, Nereus Finance veröffentlichte eine detaillierte Obduktion des Vorfalls erklärt einen „Ausbeuter“ konnte einen benutzerdefinierten Smart-Vertrag bereitstellen, der a nutzte Flash-Darlehen in Höhe von 51 Millionen US-Dollar von Aave um den AVAX/USDC Trader Joe LP (JLP)-Poolpreis für einen einzelnen Block künstlich zu manipulieren.
Dadurch gelang es dem nicht identifizierten Hacker Erstellen Sie NXUSD, der native Token von Nereus, für 998,000 gegenüber 508,000 US-Dollar an Sicherheit. Sobald der Schnellkredit zurückgezahlt war, konnten sie dieses Geld mithilfe einer Reihe von Liquiditätspools in eine Vielzahl von Vermögenswerten umtauschen Sie erzielen dabei einen Nettogewinn von 371,406 US-Dollar.
Der Vorfall führte zur Entstehung von NXUSD „Forderungsausfälle” im NXUSD-Protokoll insgesamt 500,000 USD.
Das Team von Nereus Finance behauptet, dass es schnell gehandelt habe, um das Problem anzugehen; Nach Rücksprache mit Sicherheitsexperten, der Erstellung einer Schadensbegrenzungsstrategie und der Benachrichtigung der Strafverfolgungsbehörden wurde der missbrauchte JLP-Markt liquidiert und suspendiert.
Berichten zufolge war die Mannschaftskasse daran gewöhnt Bezahlen Sie die uneinbringlichen Schulden mit NXUSD.
Nach Angaben von Nereus Finance ist der Abbau auf Nachlässigkeit bei der Preisberechnung zurückzuführen, was zu einer Möglichkeit des Abbaus führt. Es wurde jedoch betont, dass „Es sind keine Benutzergelder gefährdet und NXUSD ist weiterhin überbesichert"Und der"Das Lending-and-Borrowing-Protokoll war von diesem Exploit nicht betroffen".
Nereus ist außerdem zuversichtlich, dass derselbe Exploit kein zweites Mal möglich sein wird, da das Team seine „Überprüfungs- und Sicherheitspraktiken ändern wird, um sicherzustellen, dass diese Art von Ereignissen in Zukunft nicht mehr auftreten“.
Das Nereus-Team versucht, den Hacker zu identifizieren und die Gelder zu verfolgen, und hat eine angeboten 20 % Bonus für die White Hats für die Rückerstattung. Bisher gab es jedoch keine Reaktion.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
