Avalanche ベースの融資プロトコル Nereus Finance がフラッシュローン ハッキングの被害者となり、USD Coin (USDC) を使用しているユーザーがスマート コントラクト マイニングを使用して 371,000 ドルを盗まれました。
ブロックチェーンサイバーセキュリティ会社 CertiK は、6 月 XNUMX 日にエクスプロイトを最初に検出した企業の XNUMX つであり、 攻撃は Nereus の流動性プールに影響を与えました 分散型取引所のTrader Joeと自動マーケットメーカーのCurve Financeに関連する。
その後、ブロックチェーンセキュリティ会社 PeckShield Inc.もNereus Financeに対して警告を発した。
9月7上、 Nereus Finance が詳細を発表 死後 「搾取者」を説明する事件の説明 を利用したカスタム スマート コントラクトをデプロイできました。 51万ドルのフラッシュローン アーヴェから 単一ブロックの AVAX/USDC Trader Joe LP (JLP) プール価格を人為的に操作するため。
その結果、正体不明のハッカーは次のことを行うことができました。 NXUSDを作成する、Nereus のネイティブ トークン、998,000 対 508,000 ドルのセキュリティ。フラッシュローンが返済されると、彼らは多くの流動性プールを使用してこのお金をさまざまな資産に交換することができました。 この過程で 371,406 ドルの純利益を獲得して終了.
この事件によりNXUSDが発生しました。」不良債権NXUSDプロトコルの「」 合計$ 500,000.
Nereus Finance チームは、この問題に対処するために迅速に行動したと主張しています。セキュリティ専門家との協議、緩和戦略の作成、法執行機関への通知を経て、彼らは悪用された JLP 市場を清算し、停止しました。
報告によると、チームの財務は次の目的で使用されていました。 NXUSDを使用して不良債権を返済する.
Nereus Finance によると、マイニングは価格計算における過失が原因であり、マイニングの機会につながったとのことです。ただし、「ユーザーの資金がリスクにさらされることはなく、NXUSD は引き続き過剰担保となっています" そしてその "貸し借りプロトコルはこのエクスプロイトの影響を受けませんでした"。
Nereus 氏はまた、チームが「今後この種のイベントが発生しないようにするため、監査とセキュリティの実践」を修正する予定であるため、同じエクスプロイトが 2 度目に可能になることはないと確信しています。
Nereus チームはハッカーを特定し資金を追跡しようとしており、次のような提案を行っています。 ホワイトハットに20%のボーナス 返金のため。しかし、これまでのところ返答はない。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
セクシーな
CoinCuニュース
著者
詐欺のアラート
Nereus Finance、雪崩プロセスで悪用されたフラッシュローン 371,000 ドルが盗まれた
Avalanche ベースの融資プロトコル Nereus Finance がフラッシュローン ハッキングの被害者となり、USD Coin (USDC) を使用しているユーザーがスマート コントラクト マイニングを使用して 371,000 ドルを盗まれました。
ブロックチェーンサイバーセキュリティ会社 CertiK は、6 月 XNUMX 日にエクスプロイトを最初に検出した企業の XNUMX つであり、 攻撃は Nereus の流動性プールに影響を与えました 分散型取引所のTrader Joeと自動マーケットメーカーのCurve Financeに関連する。
その後、ブロックチェーンセキュリティ会社 PeckShield Inc.もNereus Financeに対して警告を発した。
9月7上、 Nereus Finance が詳細を発表 死後 「搾取者」を説明する事件の説明 を利用したカスタム スマート コントラクトをデプロイできました。 51万ドルのフラッシュローン アーヴェから 単一ブロックの AVAX/USDC Trader Joe LP (JLP) プール価格を人為的に操作するため。
その結果、正体不明のハッカーは次のことを行うことができました。 NXUSDを作成する、Nereus のネイティブ トークン、998,000 対 508,000 ドルのセキュリティ。フラッシュローンが返済されると、彼らは多くの流動性プールを使用してこのお金をさまざまな資産に交換することができました。 この過程で 371,406 ドルの純利益を獲得して終了.
この事件によりNXUSDが発生しました。」不良債権NXUSDプロトコルの「」 合計$ 500,000.
Nereus Finance チームは、この問題に対処するために迅速に行動したと主張しています。セキュリティ専門家との協議、緩和戦略の作成、法執行機関への通知を経て、彼らは悪用された JLP 市場を清算し、停止しました。
報告によると、チームの財務は次の目的で使用されていました。 NXUSDを使用して不良債権を返済する.
Nereus Finance によると、マイニングは価格計算における過失が原因であり、マイニングの機会につながったとのことです。ただし、「ユーザーの資金がリスクにさらされることはなく、NXUSD は引き続き過剰担保となっています" そしてその "貸し借りプロトコルはこのエクスプロイトの影響を受けませんでした"。
Nereus 氏はまた、チームが「今後この種のイベントが発生しないようにするため、監査とセキュリティの実践」を修正する予定であるため、同じエクスプロイトが 2 度目に可能になることはないと確信しています。
Nereus チームはハッカーを特定し資金を追跡しようとしており、次のような提案を行っています。 ホワイトハットに20%のボーナス 返金のため。しかし、これまでのところ返答はない。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
セクシーな
CoinCuニュース
その他の投稿
関連記事
