Nereus Finance sur le processus d'avalanche exploité un prêt flash de 371,000 XNUMX $ volé
Le protocole de prêt basé sur les avalanches Nereus Finance a été victime d'un piratage de prêt flash qui a permis à un utilisateur utilisant USD Coin (USDC) de se faire voler 371,000 XNUMX $ grâce à l'exploitation minière par contrat intelligent.
Entreprise de cybersécurité blockchain CertiK a été l'un des premiers à détecter l'exploit le 6 septembre, indiquant que le l'attaque a eu un impact sur les pools de liquidités sur Nereus concernant l'échange décentralisé Trader Joe et le teneur de marché automatisé Curve Finance.
Puis société de sécurité blockchain PeckShield Inc. a également émis un avertissement à Nereus Finance.
Le Septembre 7, Nereus Finance a publié un rapport détaillé Autopsie de l’incident expliquant un « exploiteur » a pu déployer un contrat intelligent personnalisé utilisant un Prêt flash de 51 millions de dollars depuis Aave pour manipuler artificiellement le prix du pool AVAX/USDC Trader Joe LP (JLP) pour un seul bloc.
En conséquence, le pirate informatique non identifié a pu créer NXUSD, le jeton natif de Nereus, pour 998,000 508,000 contre XNUMX XNUMX $ en sécurité. Une fois le prêt flash remboursé, ils ont pu échanger cet argent contre divers actifs en utilisant un certain nombre de pools de liquidités et repartez avec un bénéfice net de 371,406 XNUMX $ dans le processus.
L’incident a entraîné la génération de NXUSD «mauvaise dette» dans le protocole NXUSD totalisant 500,000 XNUMX $.
L'équipe de Nereus Finance affirme avoir agi rapidement pour résoudre le problème ; après consultation des professionnels de la sécurité, création d’une stratégie d’atténuation et notification des forces de l’ordre, ils ont liquidé et suspendu le marché JLP abusé.
Selon certaines informations, la trésorerie de l'équipe a été utilisée pour rembourser les créances irrécouvrables en utilisant NXUSD.
Selon Nereus Finance, l’exploitation minière est due à une négligence dans le calcul des prix, ce qui donne lieu à l’opportunité d’être exploitée. Cependant, il a souligné que «aucun fonds d'utilisateur n'est en danger et le NXUSD continue d'être sur-garanti"Et le"Le protocole de prêt et d’emprunt n’a pas été affecté par cet exploit ».
Nereus est également convaincu que le même exploit ne sera pas possible une deuxième fois, car l'équipe modifiera ses « pratiques d'audit et de sécurité afin de garantir que ce type d'événements ne se reproduise pas à l'avenir ».
L'équipe Nereus tente d'identifier le pirate informatique et de suivre les fonds et a proposé un 20% de bonus aux Chapeaux Blancs pour le remboursement. Cependant, jusqu’à présent, il n’y a eu aucune réponse.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Foxy
Nouvelles CoinCu
Auteur
Alerte aux arnaques
Nereus Finance sur le processus d'avalanche exploité un prêt flash de 371,000 XNUMX $ volé
Le protocole de prêt basé sur les avalanches Nereus Finance a été victime d'un piratage de prêt flash qui a permis à un utilisateur utilisant USD Coin (USDC) de se faire voler 371,000 XNUMX $ grâce à l'exploitation minière par contrat intelligent.
Entreprise de cybersécurité blockchain CertiK a été l'un des premiers à détecter l'exploit le 6 septembre, indiquant que le l'attaque a eu un impact sur les pools de liquidités sur Nereus concernant l'échange décentralisé Trader Joe et le teneur de marché automatisé Curve Finance.
Puis société de sécurité blockchain PeckShield Inc. a également émis un avertissement à Nereus Finance.
Le Septembre 7, Nereus Finance a publié un rapport détaillé Autopsie de l’incident expliquant un « exploiteur » a pu déployer un contrat intelligent personnalisé utilisant un Prêt flash de 51 millions de dollars depuis Aave pour manipuler artificiellement le prix du pool AVAX/USDC Trader Joe LP (JLP) pour un seul bloc.
En conséquence, le pirate informatique non identifié a pu créer NXUSD, le jeton natif de Nereus, pour 998,000 508,000 contre XNUMX XNUMX $ en sécurité. Une fois le prêt flash remboursé, ils ont pu échanger cet argent contre divers actifs en utilisant un certain nombre de pools de liquidités et repartez avec un bénéfice net de 371,406 XNUMX $ dans le processus.
L’incident a entraîné la génération de NXUSD «mauvaise dette» dans le protocole NXUSD totalisant 500,000 XNUMX $.
L'équipe de Nereus Finance affirme avoir agi rapidement pour résoudre le problème ; après consultation des professionnels de la sécurité, création d’une stratégie d’atténuation et notification des forces de l’ordre, ils ont liquidé et suspendu le marché JLP abusé.
Selon certaines informations, la trésorerie de l'équipe a été utilisée pour rembourser les créances irrécouvrables en utilisant NXUSD.
Selon Nereus Finance, l’exploitation minière est due à une négligence dans le calcul des prix, ce qui donne lieu à l’opportunité d’être exploitée. Cependant, il a souligné que «aucun fonds d'utilisateur n'est en danger et le NXUSD continue d'être sur-garanti"Et le"Le protocole de prêt et d’emprunt n’a pas été affecté par cet exploit ».
Nereus est également convaincu que le même exploit ne sera pas possible une deuxième fois, car l'équipe modifiera ses « pratiques d'audit et de sécurité afin de garantir que ce type d'événements ne se reproduise pas à l'avenir ».
L'équipe Nereus tente d'identifier le pirate informatique et de suivre les fonds et a proposé un 20% de bonus aux Chapeaux Blancs pour le remboursement. Cependant, jusqu’à présent, il n’y a eu aucune réponse.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Foxy
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Actualité
Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
Actualité
EigenLayer Airdrop est maintenant mis à jour après avoir fait face à la controverse des utilisateurs
Actualité
Les revenus trimestriels de Coinbase atteignent 1.64 milliard de dollars avec l'enthousiasme du marché
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
