A gyorshitel-kihasználás a Nereus Finance-et, egy Avalanche-alapú hitelezési protokollt célozta meg, ami több mint 300 XNUMX dolláros veszteséget eredményezett.
Avalanche Flash Loan Exploit
371,000 51 dollár értékű USD-érmét (USDC) szippantottak el a Nereus Finance-től egy intelligens szerződéses kizsákmányolás révén, amelyet a Certik blokklánc-kiberbiztonsági cég kedden kapott el. Nem sokkal ezután Nereus kárjavítási módba kapcsolt, és szerdán közzétett egy mélyreható utólagos jelentést a támadásról. Nyilvánvalóan a támadók 998,000 millió dolláros gyorskölcsönt vettek igénybe az Aave-től, hogy egyetlen blokkra manipulálják az AVAX/USDC Trader Joe LP poolárát. Ennek eredményeként 508,000 XNUMX dollárért NXUSD (a Nereus natív tokenje) adósságot tudtak generálni, szemben az XNUMX XNUMX dolláros értékpapírral. A gyorskölcsön visszafizetése után az elkövetők a készpénzt különböző eszközökre cserélték ki több likviditási alap segítségével, és ezeket a vagyontárgyakat saját pénztárcájukba verték. A kizsákmányolás az Avalanche gyorskölcsön miatt történt, ami érdekes az anyavállalattal szemben nemrégiben felhozott piaci manipulációval kapcsolatos vádak fényében, Ava Labs.
A csapat halálozás utáni munkát végez
A Nereus csapata gyorsan cselekedett: értesítette a rendfenntartókat, biztonsági szakembereket vont be, és kidolgozott egy mérséklési stratégiát. Felszámolták és felfüggesztették a visszaélt JLP-piacot is. Ezen túlmenően a csapat a saját kincstárából származó pénzeszközöket használta fel a rossz adósság törlesztésére, hogy kiküszöbölje a felhasználói pénzekkel kapcsolatos kockázati lehetőségeket. Az utólagos vizsgálat feltárta, hogy az AVAX/USDC Trader Joe LP tokeneket támogató új biztosítéktípusok árának kiszámításában történt egy „elmaradt lépés”.
Az út előre
A csapat azt is állította, hogy a hiba a továbbiakban nem fog megismétlődni, mondván:
„A csapat módosítani fogja auditálási és biztonsági gyakorlatunkat annak érdekében, hogy a jövőben ne forduljanak elő ilyen típusú események. Bár ez a kizsákmányolás rossz incidens, nem ritka, hogy a protokollok ilyen típusú harci tesztekkel néznek szembe. Mivel agresszív terjeszkedés előtt állunk, továbbra is befektetünk képességeinkbe és kockázatcsökkentési stratégiáinkba.”
A projekt jövőjéről beszélve a csapat azt is elárulta, hogy a Curve medence újra egyensúlyban van. A helyreállítási kísérletekre összpontosítanak a hacker felkutatásával, és még 20%-os White Hat jutalmat is ajánlanak az alapok visszatérítéséért, kérdések nélkül. Különféle megközelítéseket is kidolgoznak az ellopott pénzeszközök nyomon követésére, hogy visszaszerezzék azokat.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack