Bảng tỷ giá 
Bạn đang ở:
109 
Kẻ lừa đảo đã triển khai một hợp đồng thông minh tùy chỉnh, tận dụng khoản vay nhanh trị giá 51 triệu đô la để thao túng giá của nhà đầu tư AVAX / USDC Joe LP Pool cho một khối duy nhất.
Giao thức cho vay dựa trên Avalanche Nereus Finance đã trở thành nạn nhân của một vụ hack xảo quyệt khiến người dùng nhận được số tiền USD Coin (USDC) trị giá 371.000 đô la ròng bằng cách sử dụng khai thác hợp đồng thông minh.
Công ty an ninh mạng blockchain CertiK là một trong những công ty đầu tiên phát hiện ra vụ khai thác vào ngày 6 tháng 9, cho thấy rằng cuộc tấn công đã ảnh hưởng đến tính thanh khoản Pools trên Nereus liên quan đến nhà đầu tư sàn giao dịch phi tập trung Joe và nhà sản xuất thị trường tự động Curve Finance.
CertiK cũng gợi ý rằng bản thân các giao thức cơ bản đã bị ảnh hưởng, tuy nhiên, Curve Finance đã trả lời qua Twitter vào ngày 7 tháng 9, cho biết có thể ý bạn là 'tài sản bị ảnh hưởng,' không phải 'giao thức bị ảnh hưởng'. Chỉ @nereusfinance và các tài sản của nó dường như bị ảnh hưởng.
Vào ngày 7 tháng 9, Nereus Finance đã phát hành một bản khám nghiệm chi tiết về sự cố giải thích rằng một kẻ khai thác đã có thể triển khai một hợp đồng thông minh tùy chỉnh sử dụng khoản vay nhanh 51 triệu đô la từ Aave để thao túng nhà đầu tư AVAX / USDC Joe LP (JLP) một cách giả tạo Giá Pool cho một khối duy nhất.
We've published a post-mortem on the NXUSD incident from yesterday. https://t.co/ADhu6PagP2
— Nereus Finance (@nereusfinance) September 7, 2022
Thanks @peckshield @CertiK
Kết quả là, tin tặc ẩn danh đã có thể khai thác 998.000 Token gốc NXUSD của Nereus so với tài sản thế chấp trị giá 508.000 đô la. Sau đó, họ hoán đổi số vốn này thành các tài sản khác nhau thông qua các Pool có tính thanh khoản khác nhau và xoay xở với lợi nhuận ròng là 371.406 đô la khi khoản vay nhanh được hoàn trả.
Sự việc kết thúc với việc tạo ra 500.000 đô la nợ xấu NXUSD trong giao thức NXUSD.
Nhóm Nereus nói rằng họ đã nhanh chóng khắc phục tình hình; sau khi tham khảo ý kiến của các chuyên gia bảo mật, phát triển một kế hoạch giảm thiểu và thông báo cho cơ quan thực thi pháp luật, họ đã bán tháo và tạm dừng thị trường JLP đã khai thác.
Khoản nợ xấu được báo cáo đã được thanh toán bằng NXUSD từ kho bạc của đội.
Theo Nereus, việc khai thác là do một bước tính toán giá cả bị bỏ sót, dẫn đến cơ hội bị khai thác. Tuy nhiên, nó nhấn mạnh rằng không có tiền của người dùng nào gặp rủi ro và NXUSD tiếp tục được thế chấp quá mức và giao thức cho vay và đi vay không bị ảnh hưởng bởi việc khai thác này.
Nereus cũng tự tin rằng việc khai thác tương tự sẽ không thể xảy ra lần thứ hai, vì nhóm sẽ sửa đổi "thực tiễn kiểm toán và bảo mật để đảm bảo những loại sự kiện này không xảy ra trong tương lai", lưu ý:
bất chấp việc việc khai thác này là một sự cố tồi tệ - không có gì lạ khi các giao thức phải đối mặt với các loại thử nghiệm chiến đấu này.
Vào thời điểm viết bài này, nhóm Nereus đang cố gắng xác định tin tặc và theo dõi các khoản tiền và đã đưa ra phần thưởng 20% cho Mũ Trắng cho việc hoàn lại tiền, không có câu hỏi nào được đặt ra.
Bất chấp việc khai thác khoản vay nhanh gần đây và một số sự cố đáng chú ý khác trong năm, Báo cáo Cảnh báo Skynet hàng tháng vào tháng 8 năm 2022 của CertiK, được công bố vào ngày 2 tháng 9, tuyên bố rằng đã có sự giảm đáng kể trong các loại tấn công này.
So với tháng trước, tháng 8 đã chứng kiến mức giảm 95% trong các cuộc tấn công cho vay nhanh, chỉ dẫn đến tổng thiệt hại là $ 745.244, mức thấp thứ hai trong năm nay.
Tháng Hai vẫn có mức lỗ thấp nhất được ghi nhận từ việc khai thác các khoản vay nhanh với chỉ 200.000 đô la.
Theo CoinTelegraph
|
|
Tags: Nereus, Tính giá, Hack Nereus, Avalanche, AVX, USDC, Mảng,
