BTC

$64213.758

3.12%

ETH

$3148.805

2.21%

BNB

$591.665

1.53%

XRP

$0.535

0.83%

Alerta de fraude

Nereus Finance no processo de avalanche explorado Flashloan $ 371,000 roubados

8 de setembro de 2022 - por volta 3 minutos minutos para ler
O protocolo de empréstimo baseado em Avalanche, Nereus Finance, foi vítima de um flashloan hack que resultou no roubo de US$ 371,000 de um usuário usando USD Coin (USDC) usando mineração de contrato inteligente.
Nereus Finanças

Empresa de segurança cibernética Blockchain CertiK foi um dos primeiros a detectar a exploração em 6 de setembro, indicando que o ataque impactou pools de liquidez em Nereus relacionado à bolsa descentralizada Trader Joe e ao criador de mercado automatizado Curve Finance.

Então empresa de segurança blockchain PeckShield Inc. também emitiu um aviso à Nereus Finance.

Em setembro de 7, Nereus Finance divulgou um detalhado Post-mortem do incidente explicando um “explorador” foi capaz de implantar um contrato inteligente personalizado que utilizou um Empréstimo rápido de US$ 51 milhões de Aave manipular artificialmente o preço do pool AVAX/USDC Trader Joe LP (JLP) para um único bloco.

Como resultado, o hacker não identificado conseguiu criar NXUSD, o token nativo do Nereus, por 998,000 contra US$ 508,000 em segurança. Depois que o empréstimo instantâneo foi reembolsado, eles puderam trocar esse dinheiro por uma variedade de ativos usando vários pools de liquidez e sair com um lucro líquido de $ 371,406 no processo.

O incidente resultou na geração de NXUSD “dívida ruim”no protocolo NXUSD totalizando $ 500,000.

Nereus Finanças

A equipe da Nereus Finance afirma que agiu rapidamente para resolver o problema; após consulta com profissionais de segurança, a criação de uma estratégia de mitigação e a notificação das autoridades policiais, liquidaram e suspenderam o mercado JLP abusado.

Segundo relatos, o tesouro da equipe foi usado para saldar a dívida inadimplente usando NXUSD.

Segundo a Nereus Finance, a mineração se deve à negligência no cálculo do preço, gerando oportunidade de mineração. No entanto, sublinhou que “nenhum fundo de usuário está em risco e o NXUSD continua supergarantido"Eo"O protocolo de empréstimos e empréstimos não foi afetado por esta exploração".

Nereus também está confiante de que a mesma exploração não será possível uma segunda vez, já que a equipe irá alterar suas “práticas de auditoria e segurança para garantir que esses tipos de eventos não ocorram no futuro”. 

A equipe do Nereus está tentando identificar o hacker e rastrear os fundos e ofereceu um Bônus de 20% para os Chapéus Brancos para o reembolso. No entanto, até agora não houve resposta.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Foxy

Notícias CoinCu

Alerta de fraude

Nereus Finance no processo de avalanche explorado Flashloan $ 371,000 roubados

O protocolo de empréstimo baseado em Avalanche, Nereus Finance, foi vítima de um flashloan hack que resultou no roubo de US$ 371,000 de um usuário usando USD Coin (USDC) usando mineração de contrato inteligente.
Nereus Finanças

Empresa de segurança cibernética Blockchain CertiK foi um dos primeiros a detectar a exploração em 6 de setembro, indicando que o ataque impactou pools de liquidez em Nereus relacionado à bolsa descentralizada Trader Joe e ao criador de mercado automatizado Curve Finance.

Então empresa de segurança blockchain PeckShield Inc. também emitiu um aviso à Nereus Finance.

Em setembro de 7, Nereus Finance divulgou um detalhado Post-mortem do incidente explicando um “explorador” foi capaz de implantar um contrato inteligente personalizado que utilizou um Empréstimo rápido de US$ 51 milhões de Aave manipular artificialmente o preço do pool AVAX/USDC Trader Joe LP (JLP) para um único bloco.

Como resultado, o hacker não identificado conseguiu criar NXUSD, o token nativo do Nereus, por 998,000 contra US$ 508,000 em segurança. Depois que o empréstimo instantâneo foi reembolsado, eles puderam trocar esse dinheiro por uma variedade de ativos usando vários pools de liquidez e sair com um lucro líquido de $ 371,406 no processo.

O incidente resultou na geração de NXUSD “dívida ruim”no protocolo NXUSD totalizando $ 500,000.

Nereus Finanças

A equipe da Nereus Finance afirma que agiu rapidamente para resolver o problema; após consulta com profissionais de segurança, a criação de uma estratégia de mitigação e a notificação das autoridades policiais, liquidaram e suspenderam o mercado JLP abusado.

Segundo relatos, o tesouro da equipe foi usado para saldar a dívida inadimplente usando NXUSD.

Segundo a Nereus Finance, a mineração se deve à negligência no cálculo do preço, gerando oportunidade de mineração. No entanto, sublinhou que “nenhum fundo de usuário está em risco e o NXUSD continua supergarantido"Eo"O protocolo de empréstimos e empréstimos não foi afetado por esta exploração".

Nereus também está confiante de que a mesma exploração não será possível uma segunda vez, já que a equipe irá alterar suas “práticas de auditoria e segurança para garantir que esses tipos de eventos não ocorram no futuro”. 

A equipe do Nereus está tentando identificar o hacker e rastrear os fundos e ofereceu um Bônus de 20% para os Chapéus Brancos para o reembolso. No entanto, até agora não houve resposta.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Foxy

Notícias CoinCu

Visitado 67 vezes, 1 visita(s) hoje