हिमस्खलन प्रक्रिया पर नेरेस फाइनेंस ने फ्लैशलोन का $371,000 चोरी कर लिया
हिमस्खलन-आधारित ऋण प्रोटोकॉल नेरेस फाइनेंस एक फ्लैशलोन हैक का शिकार था, जिसके परिणामस्वरूप यूएसडी कॉइन (यूएसडीसी) का उपयोग करने वाले एक उपयोगकर्ता से स्मार्ट कॉन्ट्रैक्ट माइनिंग का उपयोग करके $371,000 चोरी हो गए।
ब्लॉकचैन साइबर सुरक्षा फर्म सर्टिफिकेट 6 सितंबर को शोषण का पता लगाने वाले पहले लोगों में से एक था, जो दर्शाता है कि हमले ने नेरेस पर तरलता पूल को प्रभावित किया विकेंद्रीकृत एक्सचेंज ट्रेडर जो और स्वचालित बाजार निर्माता कर्व फाइनेंस से संबंधित।
फिर ब्लॉकचेन सुरक्षा फर्म पेकशील्ड इंक. ने नेरेस फाइनेंस को भी चेतावनी जारी की।
सितम्बर 7 पर, नेरियस फाइनेंस ने एक विस्तृत विवरण जारी किया मरणोत्तर घटना के बारे में एक "शोषक" की व्याख्या एक कस्टम स्मार्ट अनुबंध तैनात करने में सक्षम था जो इसका उपयोग करता था $51 मिलियन का त्वरित ऋण आवे से एकल ब्लॉक के लिए AVAX/USDC ट्रेडर जो एलपी (JLP) पूल मूल्य में कृत्रिम रूप से हेरफेर करना।
परिणामस्वरूप, अज्ञात हैकर ऐसा करने में सफल रहा NXUSD बनाएं, नेरेस का मूल टोकन, 998,000 बनाम $508,000 सुरक्षा के लिए। एक बार जब त्वरित ऋण चुका दिया गया, तो वे कई तरलता पूलों का उपयोग करके इस पैसे को विभिन्न परिसंपत्तियों में बदलने में सक्षम थे और इस प्रक्रिया में $371,406 का शुद्ध लाभ कमाकर चलें.
इस घटना के परिणामस्वरूप NXUSD की उत्पत्ति हुई"डूबंत ऋणएनएक्सयूएसडी प्रोटोकॉल में कुल $500,000.
नेरेस फाइनेंस टीम का दावा है कि उसने इस मुद्दे को सुलझाने के लिए तेजी से काम किया; सुरक्षा पेशेवरों के साथ परामर्श, शमन रणनीति के निर्माण और कानून प्रवर्तन की अधिसूचना के बाद, उन्होंने दुरुपयोग किए गए जेएलपी बाजार को समाप्त और निलंबित कर दिया।
रिपोर्ट्स के मुताबिक, टीम के खजाने का इस्तेमाल किया गया था NXUSD का उपयोग करके खराब ऋण का भुगतान करें.
नेरेस फाइनेंस के अनुसार, खनन मूल्य गणना में लापरवाही के कारण होता है, जिससे खनन का अवसर मिलता है। हालाँकि, इसने इस बात पर जोर दिया कि "किसी भी उपयोगकर्ता का धन जोखिम में नहीं है, और NXUSD अत्यधिक संपार्श्विक बना हुआ है"व"इस कारनामे से ऋण देने और उधार लेने का प्रोटोकॉल प्रभावित नहीं हुआ".
नेरेस को यह भी विश्वास है कि वही कारनामा दूसरी बार संभव नहीं होगा, क्योंकि टीम अपने "ऑडिट और सुरक्षा प्रथाओं में संशोधन करेगी ताकि यह सुनिश्चित किया जा सके कि भविष्य में इस प्रकार की घटनाएं न हों।"
नेरेस टीम हैकर की पहचान करने और फंड को ट्रैक करने की कोशिश कर रही है और एक पेशकश की है व्हाइट हैट्स को 20% बोनस रिफंड के लिए. हालांकि, अभी तक कोई प्रतिक्रिया नहीं आई है.
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
चालाक
CoinCu समाचार