Nereus Finance, протокол, основанный на сети Avalanche, подвергся эксплуатации. Протокол подтвердил это в сообщении Post-Mortem, опубликованном в четверг на своей странице. В результате атаки протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. потерял около 371 000 долларов США в монете USD Coin (USDC).

Компания Certik, специализирующаяся на безопасности блокчейна, первой обнаружила и предупредила сообщество об эксплуатации сети Nereus. Фирма совместно с автоматизированным маркером рынка Curve Finance и децентрализованной биржей Trader Joe обнаружила влияние эксплуатации на пулы ликвидности Nereus.

По данным Certik, тонкие атаки затронули и другие фундаментальные протоколы. В своем собственном сообщении в Twitter компания Curve Finance утверждает, что эксплуатация затронула только Nereus.

Через несколько часов после атаки команда Nereus обратилась к сообществу протокола discord, чтобы официально уведомить сообщество об атаке. Nereus также обратился за советом к экспертам по безопасности и обнародовал свои планы по миграции. Кроме того, компания предупредила правоохранительные органы, чтобы они поддержали ее усилия по расследованию обстоятельств атаки. Nereus отметила, что минимизировала последствия атаки, ликвидировав и остановив эксплуатируемый рынок JLP.

Post-Mortem показывает, как проявлялась эксплуатация

Согласно отчету Post-Mortem, опубликованному Nerseus Finance, преступник, совершивший взлом, использовал пользовательский смарт-контракт. В отчете добавляется, что эксплуататор скомпрометировал контракт, чтобы получить от Aave флэш-кредит на 51 миллион долларов. Хакеры намеренно манипулировали ценой пула AVAX/USDC Trader Joe LP (JLP).

Кроме того, кредитная платформа место где можно покупать, продавать и хранить криптовалюту сообщила сообществу, что хакер намайнил на 998 000 долларов нативный полезный токен Nereus, NXUSD, под залог в 508 000 долларов. В отчете также сообщается, что хакер использовал несколько пулов ликвидности для обмена средств на различные криптовалюты.

Nereus в своем отчете добавил, что хакеры выманили около $371 000 долларов США. В результате у протокола остался «безнадежный долг» в размере всего $500 000. Теперь, как сообщается, протокол урегулировал задолженность со своим казначейством.

В протоколе говорится о намерении включить расчеты TWAP в свою сеть. Кроме того, Nereus сообщил, что расчеты TWAP также будут включены, что «будет реализовано наряду с другими обновлениями ценовых каналов для залоговых активов, которые не имеют оракулов Chainlink».

Связанные

Tamadoge — играйте, чтобы заработать монеты мемов

Наш рейтинг Относительное положение криптовалюты по рыночной капитализации.

Логотип Тамадоге
  • Зарабатывайте TAMA в сражениях с питомцами Doge
  • Ограниченное снабжение 2 Bn, ожог жетона
  • Метаверсивная игра на основе NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе
  • Предпродажа прямо сейчас — tamadoge.io
Логотип Тамадоге