ზვავზე დაფუძნებული პროტოკოლი კარგავს 371 ათას დოლარს Flash Loan Attack-ში

სწრაფი სესხის ექსპლოიტი მიზნად ისახავდა Nereus Finance-ს, ზვავს დაფუძნებულ დაკრედიტების პროტოკოლს, რამაც გამოიწვია ზარალი $300 ათასზე მეტი.

Avalanche Flash Loan Exploit

371,000 აშშ დოლარის დოლარის მონეტა (USDC) გაიტაცა Nereus Finance-დან ჭკვიანი კონტრაქტის ექსპლოიტის მეშვეობით, რომელიც სამშაბათს დაიჭირა ბლოკჩეინის კიბერუსაფრთხოების ფირმა Certik-მა. მალევე ნერეუსი გადავიდა დაზიანების შეკეთების რეჟიმში და ოთხშაბათს გამოაქვეყნა თავდასხმის სიღრმისეული პოსტი. როგორც ჩანს, თავდამსხმელებმა გამოიყენეს 51 მილიონი დოლარის სწრაფი სესხი Aave-სგან AVAX/USDC Trader Joe LP აუზის ფასის მანიპულირებისთვის ერთი ბლოკისთვის. შედეგად, მათ შეძლეს NXUSD-ის (ნერეუსის მშობლიური ნიშანი) დავალიანების გენერირება 998,000 აშშ დოლარად, უსაფრთხოების 508,000 აშშ დოლარის წინააღმდეგ. სწრაფი სესხის დაფარვის შემდეგ, მოძალადეებმა გაცვალეს ნაღდი ფული სხვადასხვა აქტივებში რამდენიმე ლიკვიდურობის ფონდის გამოყენებით და გადაიტანეს ეს აქტივები პირად საფულეში. ექსპლუატაცია მოხდა Avalanche Flash სესხის გამო, რაც საინტერესოა მისი მშობელი კომპანიის წინააღმდეგ ბაზრის მანიპულირების შესახებ ბოლო ბრალდებების გათვალისწინებით. Ava Labs.

გუნდი აკეთებს სიკვდილის შემდგომ

Nereus-ის გუნდი ასევე სწრაფად მოქმედებდა, აცნობა სამართალდამცავებს, მოიყვანა უსაფრთხოების პროფესიონალები და შეადგინა შერბილების სტრატეგია. მათ ასევე გააუქმეს და შეაჩერეს ბოროტად გამოყენებული JLP ბაზარი. გარდა ამისა, გუნდმა გამოიყენა სახსრები საკუთარი ხაზინიდან ცუდი დავალიანების დასაფარად, რათა აღმოფხვრას ყველა რისკის პოტენციალი მომხმარებლის სახსრების მიმართ. სიკვდილის შემდეგ გამოვლინდა, რომ იყო „გამოტოვებული ნაბიჯი“ გირაოს ახალი ტიპების ფასის გამოთვლაში, რომლებიც მხარს უჭერენ AVAX/USDC Trader Joe LP ტოკენებს.

გზა წინ

გუნდი ასევე ამტკიცებდა, რომ შეცდომა აღარ განმეორდება შემდგომში და თქვა: 

„გუნდი შეცვლის ჩვენს აუდიტისა და უსაფრთხოების პრაქტიკას, რათა მომავალში ასეთი ტიპის მოვლენები არ მოხდეს. მიუხედავად იმისა, რომ ეს ექსპლოიტი ცუდი ინციდენტია - არც ისე იშვიათია პროტოკოლების წინაშე ამ ტიპის საბრძოლო ტესტები. ვინაიდან ჩვენ ვაპირებთ აგრესიულ გაფართოებას - ჩვენ გავაგრძელებთ ინვესტირებას ჩვენს შესაძლებლობებში და რისკის შემცირების სტრატეგიებში. ”

პროექტის მომავალზე საუბრისას, გუნდმა ასევე გამოავლინა, რომ Curve pool დაბრუნდა წონასწორობაში. ისინი ფოკუსირებულნი არიან აღდგენის მცდელობებზე ჰაკერების თვალყურის დევნების გზით და თანხის დაბრუნებისთვის 20%-იანი თეთრი ქუდის ჯილდოსაც კი სთავაზობენ, ყოველგვარი კითხვების გარეშე. ისინი ასევე ავითარებენ სხვადასხვა მიდგომებს, რათა თვალყური ადევნონ მოპარულ თანხებს მათი აღდგენის მიზნით. 

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.