Eksploatacija brzog zajma bila je usmjerena na Nereus Finance, protokol pozajmljivanja temeljen na Avalancheu, što je rezultiralo gubicima u iznosu od preko 300 tisuća USD.
Avalanche Flash Loan Exploit
USD Coin (USDC) vrijedan 371,000 dolara preuzet je iz Nereus Finance putem eksploatacije pametnih ugovora, koju je tvrtka za kibersigurnost blockchaina Certik uhvatila u utorak. Ubrzo nakon toga, Nereus je prešao u način popravljanja štete i objavio detaljnu obdukciju napada u srijedu. Očigledno, napadači su iskoristili brzi zajam od 51 milijun dolara od Aavea kako bi manipulirali cijenom skupa AVAX/USDC Trader Joe LP za jedan blok. Kao rezultat toga, uspjeli su generirati dug od NXUSD (nativni token Nereusa) u iznosu od 998,000 USD u odnosu na 508,000 USD u vrijednosnicama. Nakon što je brzi zajam otplaćen, počinitelji su zamijenili gotovinu za različitu imovinu koristeći niz fondova likvidnosti i prebacili tu imovinu u svoje privatne novčanike. Eksploatacija se dogodila zbog brzog kredita Avalanche, što je zanimljivo u svjetlu nedavnih optužbi za manipulaciju tržištem protiv njegove matične tvrtke, Ava Labs.
Tim radi obdukciju
Tim Nereusa također je djelovao brzo obavijestivši policiju, dovodeći sigurnosne stručnjake i sastavljajući strategiju ublažavanja. Također su likvidirali i suspendirali zlorabljeno JLP tržište. Nadalje, tim je koristio sredstva iz vlastite riznice za otplatu nenaplativog duga kako bi eliminirao sav potencijal rizika prema sredstvima korisnika. Obdukcija je otkrila da postoji "propušteni korak" u izračunu cijene novih vrsta kolaterala koji podržavaju AVAX/USDC Trader Joe LP tokene.
Put naprijed
Tim je također tvrdio da se pogreška neće ponoviti u budućnosti, rekavši,
“Tim će izmijeniti našu reviziju i sigurnosnu praksu kako bismo osigurali da se ovakvi događaji neće dogoditi u budućnosti. Iako je ovaj exploit loš incident — nije neuobičajeno da se protokoli suoče s ovakvim vrstama borbenih testova. Budući da se spremamo agresivno širiti — nastavit ćemo ulagati u naše sposobnosti i strategije za smanjenje rizika.”
Govoreći o budućnosti projekta, tim je također otkrio da je bazen Curve ponovno u ravnoteži. Usredotočeni su na pokušaje oporavka tako što će pronaći hakera i čak ponuditi 20% White Hat nagrade za povrat sredstava, bez ikakvih pitanja. Također razvijaju različite pristupe za praćenje sredstava koja su ukradena kako bi ih vratili.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack