Izkoriščanje hitrega posojila je bilo namenjeno Nereus Finance, protokolu posojanja, ki temelji na Avalancheu, kar je povzročilo izgube v višini več kot 300 $.
Avalanche Flash Loan Exploit
USD kovanec (USDC) v vrednosti 371,000 $ je bil odtegnjen iz Nereus Finance prek zlorabe pametne pogodbe, ki jo je podjetje za kibernetsko varnost verige blokov Certik ujelo v torek. Kmalu zatem je Nereus prešel v način popravljanja škode in v sredo objavil poglobljen post mortem napada. Očitno so napadalci izkoristili hitro posojilo v višini 51 milijonov dolarjev od Aave za manipulacijo skupne cene AVAX/USDC Trader Joe LP za en blok. Posledično jim je uspelo ustvariti dolg v višini NXUSD (domači žeton Nereusa) za 998,000 $ proti 508,000 $ v varščini. Ko je bilo hitro posojilo odplačano, so storilci denar zamenjali za različna sredstva z uporabo številnih likvidnostnih skladov in ta sredstva prenesli v svoje zasebne denarnice. Izkoriščanje se je zgodilo zaradi hitrega posojila Avalanche, kar je zanimivo v luči nedavnih obtožb o tržnih manipulacijah zoper njegovo matično družbo, Ava Labs.
Ekipa opravi obdukcijo
Ekipa Nereus je prav tako ukrepala hitro, tako da je obvestila organe pregona, vključila varnostne strokovnjake in sestavila strategijo ublažitve. Prav tako so likvidirali in začasno ukinili zlorabljeni trg JLP. Poleg tega je ekipa uporabila sredstva iz lastne zakladnice za poplačilo slabega dolga, da bi odpravila ves potencial tveganja do sredstev uporabnikov. Obdukcija je pokazala, da je prišlo do "zgrešenega koraka" pri izračunu cen novih vrst zavarovanj, ki podpirajo žetone AVAX/USDC Trader Joe LP.
Pot naprej
Ekipa je tudi trdila, da se napaka v prihodnje ne bo ponovila, rekoč,
»Skupina bo spremenila našo revizijsko in varnostno prakso, da bi zagotovila, da se tovrstni dogodki v prihodnosti ne bodo pojavljali. Čeprav je to izkoriščanje slab incident, ni neobičajno, da se protokoli soočijo s tovrstnimi bojnimi preizkusi. Ker se bomo kmalu agresivno širili, bomo še naprej vlagali v naše zmogljivosti in strategije za zmanjševanje tveganj.«
Ko govorimo o prihodnosti projekta, je ekipa tudi razkrila, da je bazen Curve spet v ravnovesju. Osredotočajo se na poskuse obnovitve tako, da izsledijo hekerja in celo ponudijo 20-odstotno nagrado White Hat za vračilo sredstev, brez kakršnih koli vprašanj. Razvijajo tudi različne pristope za sledenje ukradenih sredstev, da bi jih izterjali.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack