Kiirlaenu ärakasutamine oli suunatud Nereus Finance'ile, laviinipõhisele laenuprotokollile, mille tulemuseks oli üle 300 XNUMX dollari suurune kahju.
Avalanche Flash Loan Exploit
USD Coin (USDC) väärtusega 371,000 51 dollarit eemaldati Nereus Finance'ist nutika lepingu ärakasutamise kaudu, mille plokiahela küberturvalisuse ettevõte Certik teisipäeval tabas. Varsti pärast seda läks Nereus kahjustuste parandamise režiimi ja avaldas kolmapäeval rünnaku põhjaliku surmajärgse ülevaate. Ilmselt kasutasid ründajad Aavelt 998,000 miljoni dollari suurust kiirlaenu, et manipuleerida AVAX/USDC Trader Joe LP basseinihinnaga ühe ploki kohta. Selle tulemusel suutsid nad tekitada 508,000 XNUMX dollari suuruse võla NXUSD (Nereuse algmärk) XNUMX XNUMX dollari suuruse tagatise vastu. Pärast kiirlaenu tagasimaksmist vahetasid kurjategijad sularaha erinevate varade vastu, kasutades mitmeid likviidsuskogumeid, ja viskasid need varad oma erarahakotti. Ärakasutamine juhtus Avalanche'i kiirlaenu tõttu, mis on huvitav, arvestades hiljutisi süüdistusi tema emaettevõtte vastu suunatud turumanipulatsiooni kohta. ava labs.
Meeskond teeb surmajärgset tööd
Nereuse meeskond tegutses samuti kiiresti, teavitades õiguskaitseorganiid, kutsudes kohale turvaspetsialiste ja koostades leevendusstrateegia. Samuti likvideerisid nad ja peatasid kuritarvitatud JLP turu. Lisaks kasutas meeskond halbade võlgade tasumiseks oma riigikassa vahendeid, et kõrvaldada kõik võimalikud riskid kasutajate vahendite suhtes. Surmajärgne uuring näitas, et AVAX/USDC Trader Joe LP žetoone toetavate uute tagatistüüpide hinna arvutamisel oli "ärajäänud samm".
Tee edasi
Meeskond väitis ka, et edaspidi viga ei kordu, öeldes:
"Meeskond muudab meie auditi- ja turvatavasid, et selliseid sündmusi tulevikus ei juhtuks. Kuigi see ärakasutamine on halb juhtum, pole haruldane, et protokollid seisavad silmitsi seda tüüpi lahingutestidega. Kuna oleme agressiivselt laienemas, jätkame investeerimist oma võimetesse ja riskide maandamise strateegiatesse.
Projekti tulevikust rääkides paljastas meeskond ka, et Curve pool on taas tasakaalus. Nad keskenduvad taastamiskatsetele, otsides häkkerit üles ja pakkudes raha tagastamise eest isegi 20% White Hat preemiat ilma küsimusteta. Samuti töötavad nad välja erinevaid lähenemisviise varastatud vahendite jälgimiseks, et need tagasi saada.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack