Nereus Finance en el proceso de avalancha explotó el préstamo flash por $ 371,000 robados
El protocolo de préstamos basado en Avalanche, Nereus Finance, fue víctima de un hack de préstamos flash que resultó en que a un usuario que usaba USD Coin (USDC) le robaran $371,000 mediante minería de contratos inteligentes.
Firma de ciberseguridad blockchain CertiK fue uno de los primeros en detectar el exploit el 6 de septiembre, lo que indica que el El ataque afectó los fondos de liquidez de Nereus. relacionado con el intercambio descentralizado Trader Joe y el creador de mercado automatizado Curve Finance.
Luego la empresa de seguridad blockchain PeckShield Inc. también emitió una advertencia a Nereus Finance.
De septiembre 7, Nereus Finance publicó un informe detallado Post-mortem del incidente explicando a un “explotador” pudo implementar un contrato inteligente personalizado que utilizaba un Préstamo flash de $ 51 millones de Aave manipular artificialmente el precio del pool AVAX/USDC Trader Joe LP (JLP) para un solo bloque.
Como resultado, el hacker no identificado pudo crear NXUSD, el token nativo de Nereus, por 998,000 frente a 508,000 dólares en seguridad. Una vez que se pagó el préstamo rápido, pudieron intercambiar este dinero por una variedad de activos utilizando varios fondos de liquidez y salga con una ganancia neta de $ 371,406 en el proceso.
El incidente resultó en la generación de NXUSD”deuda incobrable”en el protocolo NXUSD por un total de $ 500,000.
El equipo de Nereus Finance afirma que actuó rápidamente para solucionar el problema; Luego de consultar con profesionales de seguridad, la creación de una estrategia de mitigación y la notificación a las autoridades, liquidaron y suspendieron el mercado JLP abusado.
Según los informes, la tesorería del equipo se utilizó para pagar la deuda incobrable usando NXUSD.
Según Nereus Finance, la minería se debe a una negligencia en el cálculo del precio, lo que genera oportunidades para ser minadas. Sin embargo, destacó que “los fondos de ningún usuario están en riesgo y NXUSD continúa estando sobregarantizado"Y el"El protocolo de préstamos y empréstitos no se vio afectado por este exploit.
Nereus también confía en que el mismo exploit no será posible una segunda vez, ya que el equipo modificará sus "prácticas de auditoría y seguridad para garantizar que este tipo de eventos no ocurran en el futuro".
El equipo de Nereus está intentando identificar al hacker y rastrear los fondos y ha ofrecido una Bonificación del 20% a los Sombreros Blancos para el reembolso. Sin embargo, hasta el momento no ha habido respuesta.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Foxy
CoinCu Noticias
Autor
Alerta de estafas
Nereus Finance en el proceso de avalancha explotó el préstamo flash por $ 371,000 robados
El protocolo de préstamos basado en Avalanche, Nereus Finance, fue víctima de un hack de préstamos flash que resultó en que a un usuario que usaba USD Coin (USDC) le robaran $371,000 mediante minería de contratos inteligentes.
Firma de ciberseguridad blockchain CertiK fue uno de los primeros en detectar el exploit el 6 de septiembre, lo que indica que el El ataque afectó los fondos de liquidez de Nereus. relacionado con el intercambio descentralizado Trader Joe y el creador de mercado automatizado Curve Finance.
Luego la empresa de seguridad blockchain PeckShield Inc. también emitió una advertencia a Nereus Finance.
De septiembre 7, Nereus Finance publicó un informe detallado Post-mortem del incidente explicando a un “explotador” pudo implementar un contrato inteligente personalizado que utilizaba un Préstamo flash de $ 51 millones de Aave manipular artificialmente el precio del pool AVAX/USDC Trader Joe LP (JLP) para un solo bloque.
Como resultado, el hacker no identificado pudo crear NXUSD, el token nativo de Nereus, por 998,000 frente a 508,000 dólares en seguridad. Una vez que se pagó el préstamo rápido, pudieron intercambiar este dinero por una variedad de activos utilizando varios fondos de liquidez y salga con una ganancia neta de $ 371,406 en el proceso.
El incidente resultó en la generación de NXUSD”deuda incobrable”en el protocolo NXUSD por un total de $ 500,000.
El equipo de Nereus Finance afirma que actuó rápidamente para solucionar el problema; Luego de consultar con profesionales de seguridad, la creación de una estrategia de mitigación y la notificación a las autoridades, liquidaron y suspendieron el mercado JLP abusado.
Según los informes, la tesorería del equipo se utilizó para pagar la deuda incobrable usando NXUSD.
Según Nereus Finance, la minería se debe a una negligencia en el cálculo del precio, lo que genera oportunidades para ser minadas. Sin embargo, destacó que “los fondos de ningún usuario están en riesgo y NXUSD continúa estando sobregarantizado"Y el"El protocolo de préstamos y empréstitos no se vio afectado por este exploit.
Nereus también confía en que el mismo exploit no será posible una segunda vez, ya que el equipo modificará sus "prácticas de auditoría y seguridad para garantizar que este tipo de eventos no ocurran en el futuro".
El equipo de Nereus está intentando identificar al hacker y rastrear los fondos y ha ofrecido una Bonificación del 20% a los Sombreros Blancos para el reembolso. Sin embargo, hasta el momento no ha habido respuesta.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Foxy
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Cobertura Orgánica
Las 7 mejores criptomonedas por menos de $1 con un potencial 1000x
Noticias
Las compras de criptomonedas de PayPal ahora mejoradas y respaldadas por MoonPay
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
