BTC

$61976.558

4.32%

ETH

$3077.942

2.59%

BNB

$579.987

3.06%

XRP

$0.53

1.38%

Aldatmaca uyarısı

Çığ Sürecinde Nereus Finance Flash Krediden Yararlandı 371,000 Dolar Çalındı

8 Eylül 2022 - civarı 3 dakika okumak için dakikalar
Çığ tabanlı borç verme protokolü Nereus Finance, USD Coin (USDC) kullanan bir kullanıcının akıllı sözleşme madenciliği kullanarak 371,000 doları çalmasıyla sonuçlanan bir flash kredi saldırısının kurbanı oldu.
Nereus Finans

Blockchain siber güvenlik firması CertiK 6 Eylül'de bu istismarı ilk tespit edenlerden biriydi. Saldırı Nereus'taki likidite havuzlarını etkiledi merkezi olmayan borsa Trader Joe ve otomatik piyasa yapıcı Curve Finance ile ilgili.

Daha sonra blockchain güvenlik firması PeckShield Inc. ayrıca Nereus Finance'e bir uyarı yayınladı.

Eylül 7'ında, Nereus Finance ayrıntılı bir rapor yayınladı otopsi Olayın bir “istismarcı” olduğunu anlatıyor kullanan özel bir akıllı sözleşmeyi dağıtmayı başardı. 51 milyon dolarlık flaş kredi Aave'den AVAX/USDC Trader Joe LP (JLP) havuz fiyatını tek bir blok için yapay olarak manipüle etmek.

Sonuç olarak, kimliği belirsiz hacker şunları başardı: NXUSD'yi oluşturNereus'un yerel tokeni olan 998,000'e karşılık 508,000 dolarlık güvenlik. Flaş kredi geri ödendikten sonra, bu parayı bir dizi likidite havuzunu kullanarak çeşitli varlıklara çevirebildiler ve bu süreçte 371,406 $ net kârla ayrıldık.

Olay NXUSD'nin oluşmasına neden oldu”kötü borçNXUSD protokolünde toplam 500,000$.

Nereus Finans

Nereus Finans ekibi, sorunu çözmek için hızlı bir şekilde harekete geçtiklerini iddia ediyor; Güvenlik profesyonelleriyle istişarede bulunduktan, bir hafifletme stratejisi oluşturduktan ve kolluk kuvvetlerine bildirimde bulunduktan sonra, kötüye kullanılan JLP pazarını tasfiye ettiler ve askıya aldılar.

Edinilen bilgiye göre ekibin hazinesi şu amaçlarla kullanıldı: NXUSD kullanarak sorunlu borcunuzu ödeyin.

Nereus Finance'e göre madencilik, fiyat hesaplamasındaki ihmalden kaynaklanıyor ve bu durum madencilik yapma fırsatına yol açıyor. Ancak şunu vurguladı: "hiçbir kullanıcının fonu risk altında değil ve NXUSD aşırı teminat altına alınmaya devam ediyor"Ve"Borç Verme ve Borç Alma protokolü bu istismardan etkilenmedi anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.

Nereus ayrıca aynı istismarın ikinci kez mümkün olmayacağından da emin çünkü ekip "bu tür olayların gelecekte meydana gelmemesini sağlamak için denetim ve güvenlik uygulamalarını" değiştirecek. 

Nereus ekibi bilgisayar korsanını tanımlamaya ve fonları takip etmeye çalışıyor ve bir teklifte bulundu. Beyaz Şapkalılara %20 bonus geri ödeme için. Ancak şu ana kadar herhangi bir yanıt gelmedi.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Kurnaz

CoinCu Haberleri

Aldatmaca uyarısı

Çığ Sürecinde Nereus Finance Flash Krediden Yararlandı 371,000 Dolar Çalındı

Çığ tabanlı borç verme protokolü Nereus Finance, USD Coin (USDC) kullanan bir kullanıcının akıllı sözleşme madenciliği kullanarak 371,000 doları çalmasıyla sonuçlanan bir flash kredi saldırısının kurbanı oldu.
Nereus Finans

Blockchain siber güvenlik firması CertiK 6 Eylül'de bu istismarı ilk tespit edenlerden biriydi. Saldırı Nereus'taki likidite havuzlarını etkiledi merkezi olmayan borsa Trader Joe ve otomatik piyasa yapıcı Curve Finance ile ilgili.

Daha sonra blockchain güvenlik firması PeckShield Inc. ayrıca Nereus Finance'e bir uyarı yayınladı.

Eylül 7'ında, Nereus Finance ayrıntılı bir rapor yayınladı otopsi Olayın bir “istismarcı” olduğunu anlatıyor kullanan özel bir akıllı sözleşmeyi dağıtmayı başardı. 51 milyon dolarlık flaş kredi Aave'den AVAX/USDC Trader Joe LP (JLP) havuz fiyatını tek bir blok için yapay olarak manipüle etmek.

Sonuç olarak, kimliği belirsiz hacker şunları başardı: NXUSD'yi oluşturNereus'un yerel tokeni olan 998,000'e karşılık 508,000 dolarlık güvenlik. Flaş kredi geri ödendikten sonra, bu parayı bir dizi likidite havuzunu kullanarak çeşitli varlıklara çevirebildiler ve bu süreçte 371,406 $ net kârla ayrıldık.

Olay NXUSD'nin oluşmasına neden oldu”kötü borçNXUSD protokolünde toplam 500,000$.

Nereus Finans

Nereus Finans ekibi, sorunu çözmek için hızlı bir şekilde harekete geçtiklerini iddia ediyor; Güvenlik profesyonelleriyle istişarede bulunduktan, bir hafifletme stratejisi oluşturduktan ve kolluk kuvvetlerine bildirimde bulunduktan sonra, kötüye kullanılan JLP pazarını tasfiye ettiler ve askıya aldılar.

Edinilen bilgiye göre ekibin hazinesi şu amaçlarla kullanıldı: NXUSD kullanarak sorunlu borcunuzu ödeyin.

Nereus Finance'e göre madencilik, fiyat hesaplamasındaki ihmalden kaynaklanıyor ve bu durum madencilik yapma fırsatına yol açıyor. Ancak şunu vurguladı: "hiçbir kullanıcının fonu risk altında değil ve NXUSD aşırı teminat altına alınmaya devam ediyor"Ve"Borç Verme ve Borç Alma protokolü bu istismardan etkilenmedi anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.

Nereus ayrıca aynı istismarın ikinci kez mümkün olmayacağından da emin çünkü ekip "bu tür olayların gelecekte meydana gelmemesini sağlamak için denetim ve güvenlik uygulamalarını" değiştirecek. 

Nereus ekibi bilgisayar korsanını tanımlamaya ve fonları takip etmeye çalışıyor ve bir teklifte bulundu. Beyaz Şapkalılara %20 bonus geri ödeme için. Ancak şu ana kadar herhangi bir yanıt gelmedi.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Kurnaz

CoinCu Haberleri

66 kez ziyaret edildi, bugün 1 ziyaret yapıldı