Експлоатацијата на блиц заем беше насочена кон Nereus Finance, протокол за заем базиран на лавина, што резултираше со загуби во износ од над 300 илјади американски долари.
Лавина Flash Loan Exploit
УСД монета (USDC) вредна 371,000 долари беше исфрлена од Nereus Finance преку експлоатација на паметни договори, што фирмата за сајбер-безбедност на блокчејн, Certik, ја фати во вторникот. Набргу потоа, Нереус отиде во режим на поправка на штета и објави длабинска пост-мортема на нападот во средата. Очигледно, напаѓачите искористиле флеш заем од 51 милион долари од Aave за да манипулираат со цената на базенот на AVAX/USDC Trader Joe LP за еден блок. Како резултат на тоа, тие можеа да генерираат долг од NXUSD (родниот знак на Нереус) за 998,000 американски долари наспроти 508,000 долари за безбедност. По отплатата на блицот заем, сторителите ги замениле готовината за различни средства користејќи голем број акумулатори на ликвидност и ги внеле овие средства во нивните приватни паричници. Искористувањето се случи поради флеш заемот Лавина, што е интересно во светло на неодамнешните наводи за манипулација на пазарот против нејзината матична компанија. Ава лаборатории.
Тимот прави пост-мортем
Тимот на Nereus, исто така, дејствуваше брзо со известување за спроведување на законот, доведување професионалци за безбедност и составување стратегија за ублажување. Тие го ликвидираа и суспендираа и злоупотребениот JLP маркет. Понатаму, тимот користеше средства од сопствената благајна за да го отплати лошиот долг со цел да го елиминира целиот ризичен потенцијал кон корисничките средства. Постмортемот откри дека имало „промашен чекор“ во пресметувањето на цената на новите типови на колатерал што ги поддржуваат токените AVAX/USDC Trader Joe LP.
Патот напред
Тимот исто така тврдеше дека грешката нема да се повтори понатаму, велејќи:
„Тимот ќе ги измени нашите ревизорски и безбедносни практики со цел да се осигура дека вакви настани нема да се случуваат во иднина. Иако оваа експлоатација е лош инцидент - не е невообичаено протоколите да се соочат со овој тип на борбени тестови. Додека сме на чекор до агресивно проширување - ќе продолжиме да инвестираме во нашите способности и стратегии за ублажување на ризикот“.
Зборувајќи за иднината на проектот, тимот исто така откри дека базенот Curve се враќа во рамнотежа. Тие се фокусираат на обидите за обновување со следење на хакерот, па дури и нудење на награда од 20% White Hat за враќање на средствата, без никакви прашања. Тие исто така развиваат различни пристапи за следење на украдените средства за да ги вратат.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack