Қар көшкініне негізделген хаттама жедел несие шабуылынан $371 мың жоғалтты

Несиені жедел пайдалану Avalanche негізіндегі несие беру хаттамасы Nereus Finance-ке бағытталған, нәтижесінде 300 мың доллардан астам шығын келтірілді.

Avalanche Flash Loan Exploit

371,000 51 АҚШ долларын құрайтын USD Coin (USDC) Nereus Finance-тен сейсенбіде Certik блокчейн киберқауіпсіздік фирмасы ұстаған смарт келісімшарт эксплойті арқылы алынды. Көп ұзамай Нереус зақымдануды қалпына келтіру режиміне өтіп, сәрсенбіде шабуылдың терең өлгеннен кейінгі мәліметтерін жариялады. Шамасы, шабуылдаушылар бір блок үшін AVAX/USDC Trader Joe LP пулының бағасын басқару үшін Aave-тен 998,000 миллион долларлық флеш-несие алды. Нәтижесінде, олар NXUSD қарызын (Nereus-тің жергілікті белгісі) 508,000 XNUMX долларлық қауіпсіздікке қарсы XNUMX XNUMX долларға құра алды. Қарыз өтелгеннен кейін кінәлілер өтімділік пулын пайдаланып, қолма-қол ақшаны әртүрлі активтерге ауыстырып, бұл активтерді жеке әмияндарына салып жіберген. Бұл эксплуатация Avalanche флеш несиесіне байланысты болды, бұл оның бас компаниясына қарсы нарықты манипуляциялау туралы соңғы айыптауларға байланысты қызықты, Ава зертханалары.

Команда өлгеннен кейін

Nereus командасы сонымен қатар құқық қорғау органдарына хабарлау, қауіпсіздік мамандарын тарту және жеңілдету стратегиясын жасау арқылы жылдам әрекет етті. Олар сондай-ақ теріс пайдаланылған JLP нарығын жойды және тоқтатты. Сонымен қатар, команда пайдаланушы қаражатына қатысты барлық тәуекелді жою үшін үмітсіз қарызды өтеу үшін өз қазынасының қаражатын пайдаланды. Өлімнен кейінгі сараптама AVAX/USDC Trader Joe LP таңбалауыштарын қолдайтын жаңа кепіл түрлерінің бағасын есептеуде «жіберілген қадам» бар екенін анықтады.

Жолды алға жылжыту

Сондай-ақ команда қатенің алдағы уақытта қайталанбайтынын мәлімдеді: 

«Команда мұндай оқиғалардың болашақта орын алмауын қамтамасыз ету үшін аудит пен қауіпсіздік тәжірибемізге түзетулер енгізеді. Бұл эксплойт жаман оқиға болғанымен, хаттамалардың ұрыс сынақтарының осындай түрлеріне тап болуы сирек емес. Агрессивті түрде кеңеюге жақын болғандықтан, біз өз мүмкіндіктерімізге және тәуекелдерді азайту стратегияларына инвестициялауды жалғастырамыз ».

Жобаның болашағы туралы айта отырып, команда сонымен қатар Curve пулының теңгерімге оралғанын анықтады. Олар хакерді қадағалап, тіпті ақшаны қайтарғаны үшін 20% White Hat сыйлығын ұсыну арқылы қалпына келтіру әрекеттеріне назар аударады, ешқандай сұрақтар қойылмайды. Сондай-ақ олар ұрланған қаражатты қалпына келтіру үшін оларды қадағалаудың әртүрлі тәсілдерін әзірлеуде. 

Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.