Nereus Finance no processo de avalanche explorado Flashloan $ 371,000 roubados
O protocolo de empréstimo baseado em Avalanche, Nereus Finance, foi vítima de um flashloan hack que resultou no roubo de US$ 371,000 de um usuário usando USD Coin (USDC) usando mineração de contrato inteligente.
Empresa de segurança cibernética Blockchain CertiK foi um dos primeiros a detectar a exploração em 6 de setembro, indicando que o ataque impactou pools de liquidez em Nereus relacionado à bolsa descentralizada Trader Joe e ao criador de mercado automatizado Curve Finance.
Então empresa de segurança blockchain PeckShield Inc. também emitiu um aviso à Nereus Finance.
Em setembro de 7, Nereus Finance divulgou um detalhado Post-mortem do incidente explicando um “explorador” foi capaz de implantar um contrato inteligente personalizado que utilizou um Empréstimo rápido de US$ 51 milhões de Aave manipular artificialmente o preço do pool AVAX/USDC Trader Joe LP (JLP) para um único bloco.
Como resultado, o hacker não identificado conseguiu criar NXUSD, o token nativo do Nereus, por 998,000 contra US$ 508,000 em segurança. Depois que o empréstimo instantâneo foi reembolsado, eles puderam trocar esse dinheiro por uma variedade de ativos usando vários pools de liquidez e sair com um lucro líquido de $ 371,406 no processo.
O incidente resultou na geração de NXUSD “dívida ruim”no protocolo NXUSD totalizando $ 500,000.
A equipe da Nereus Finance afirma que agiu rapidamente para resolver o problema; após consulta com profissionais de segurança, a criação de uma estratégia de mitigação e a notificação das autoridades policiais, liquidaram e suspenderam o mercado JLP abusado.
Segundo relatos, o tesouro da equipe foi usado para saldar a dívida inadimplente usando NXUSD.
Segundo a Nereus Finance, a mineração se deve à negligência no cálculo do preço, gerando oportunidade de mineração. No entanto, sublinhou que “nenhum fundo de usuário está em risco e o NXUSD continua supergarantido"Eo"O protocolo de empréstimos e empréstimos não foi afetado por esta exploração".
Nereus também está confiante de que a mesma exploração não será possível uma segunda vez, já que a equipe irá alterar suas “práticas de auditoria e segurança para garantir que esses tipos de eventos não ocorram no futuro”.
A equipe do Nereus está tentando identificar o hacker e rastrear os fundos e ofereceu um Bônus de 20% para os Chapéus Brancos para o reembolso. No entanto, até agora não houve resposta.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Foxy
Notícias CoinCu