Цасан нурангид суурилсан протокол флаш зээлийн халдлагад 371 мянган доллар алджээ

Гэнэтийн зээлийн мөлжлөг нь нурангид суурилсан зээлийн протокол болох Nereus Finance-д чиглэсэн бөгөөд 300 гаруй мянган долларын алдагдал хүлээсэн.

Avalanche Flash Loan Exploit

371,000 долларын үнэ бүхий USD Coin (USDC) Nereus Finance-аас ухаалаг гэрээний мөлжлөгөөр хулгайлагдсаныг блокчейн кибер аюулгүй байдлын Certik фирм мягмар гарагт илрүүлжээ. Удалгүй Нереус гэмтлийг засах горимд шилжиж, лхагва гаригт халдлагын дараах гүнзгийрүүлсэн шинжилгээг нийтэлжээ. Халдагчид нэг блокийн AVAX/USDC Trader Joe LP сангийн үнийг өөрчлөхийн тулд Aave-аас 51 сая долларын флаш зээл авсан бололтой. Үүний үр дүнд тэд NXUSD-ийн өрийг (Nereus-ийн уугуул жетон) 998,000 долларын аюулгүй байдлын эсрэг 508,000 долларын өр үүсгэж чадсан. Гэнэтийн зээлийг төлж дууссаны дараа гэмт этгээдүүд хөрвөх чадварын хэд хэдэн санг ашиглан бэлэн мөнгийг өөр өөр хөрөнгөөр ​​сольж, хувийн хэтэвч рүүгээ хийсэн. Энэхүү мөлжлөг нь Avalanche флаш зээлийн улмаас болсон бөгөөд энэ нь сүүлийн үед түүний толгой компанийн эсрэг зах зээлийг хууран мэхэлсэн гэх гомдлын дагуу сонирхолтой юм. Ава лаборатори.

Баг үхлийн дараа хийдэг

Nereus-ийн баг мөн хууль сахиулах байгууллагад мэдэгдэж, аюулгүй байдлын мэргэжилтнүүдийг татан оролцуулж, нөлөөллийг бууруулах стратеги боловсруулан шуурхай ажилласан. Тэд мөн хүчирхийлэлд өртсөн JLP зах зээлийг татан буулгаж, түдгэлзүүлсэн. Цаашилбал, баг хэрэглэгчийн санд учирч болзошгүй бүх эрсдлийг арилгахын тулд найдваргүй өрийг төлөхийн тулд өөрийн төрийн сангаас хөрөнгө ашигласан. AVAX/USDC Trader Joe LP жетонуудыг дэмждэг шинэ барьцааны төрлүүдийн үнийг тооцоолоход "алдагдсан алхам" байгааг цогцосны дараах шинжилсэн.

Урагшлах арга

Мөн багийнхан цаашид алдаа дахин гарахгүй гэж мэдэгдээд, 

"Цаашид ийм төрлийн үйл явдал гарахгүйн тулд багийнхан аудит болон аюулгүй байдлын арга барилдаа нэмэлт өөрчлөлт оруулах болно. Хэдийгээр энэ мөлжлөг нь муу тохиолдол боловч протоколууд ийм төрлийн тулааны туршилтуудтай тулгарах нь ховор биш юм. Бид эрчимтэй өргөжин тэлэх гэж байгаа тул бид өөрсдийн чадавхи болон эрсдэлийг бууруулах стратегид үргэлжлүүлэн хөрөнгө оруулалт хийх болно."

Төслийн ирээдүйн талаар ярихдаа баг нь Curve усан сан дахин тэнцвэрт байдалд орсныг илчилсэн. Тэд хакерыг мөшгих замаар сэргээх оролдлогод анхаарлаа хандуулж, ямар ч асуулт асуухгүйгээр мөнгөө буцааж өгснийхөө төлөө 20% Цагаан малгайт урамшуулал санал болгож байна. Тэд мөн хулгайлагдсан хөрөнгийг олж авахын тулд өөр өөр арга барил боловсруулж байна. 

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.