Një shfrytëzim i shpejtë i huasë synoi Nereus Finance, një protokoll kreditimi i bazuar në Ortekë, duke rezultuar në humbje që arrijnë në mbi 300 mijë dollarë.
Shfrytëzimi i huasë së Flash Orteku
Monedha USD (USDC) me vlerë 371,000 dollarë u hoq nga Nereus Finance përmes një shfrytëzimi të kontratës inteligjente, të cilën firma e sigurisë kibernetike të bllokut, Certik, e kapi të martën. Menjëherë pas kësaj, Nereus kaloi në modalitetin e riparimit të dëmit dhe publikoi një post-mortem të thellë të sulmit të mërkurën. Me sa duket, sulmuesit morën një hua të shpejtë prej 51 milionë dollarësh nga Aave për të manipuluar çmimin e grupit AVAX/USDC Trader Joe LP për një bllok të vetëm. Si rezultat, ata ishin në gjendje të gjeneronin një borxh prej NXUSD (tokeni vendas i Nereus) për 998,000 dollarë kundrejt 508,000 dollarëve të sigurisë. Pas shlyerjes së kredisë së shpejtë, autorët i këmbyen paratë e gatshme për asete të ndryshme duke përdorur një sërë grupesh likuiditeti dhe i futën këto pasuri në kuletat e tyre private. Shfrytëzimi ndodhi për shkak të kredisë së shpejtë të Ortekut, e cila është interesante në dritën e akuzave të fundit për manipulim të tregut kundër kompanisë së saj mëmë. Laboratorët Ava.
Ekipi bën post-mortem
Ekipi Nereus veproi gjithashtu me shpejtësi duke njoftuar zbatimin e ligjit, duke sjellë profesionistë të sigurisë dhe duke hartuar një strategji zbutjeje. Ata gjithashtu likuiduan dhe pezulluan tregun e keqpërdorur JLP. Për më tepër, ekipi përdori fondet nga thesari i vet për të shlyer borxhin e keq me qëllim që të eliminonte të gjithë potencialin e rrezikut ndaj fondeve të përdoruesve. Pas vdekjes zbuloi se kishte një "hap të humbur" në llogaritjen e çmimit të llojeve të reja të kolateralit që mbështesin argumentet AVAX/USDC Trader Joe LP.
Rruga përpara
Ekipi gjithashtu pretendoi se gabimi nuk do të ndodhte më përpara, duke thënë,
“Ekipi do të ndryshojë praktikat tona të auditimit dhe sigurisë në mënyrë që të sigurohet që këto lloj ngjarjesh të mos ndodhin në të ardhmen. Ndërsa ky shfrytëzim është një incident i keq - nuk është e pazakontë që protokollet të përballen me këto lloje të testeve të betejës. Ndërsa jemi gati të zgjerojmë në mënyrë agresive – ne do të vazhdojmë të investojmë në aftësitë tona dhe në strategjitë e zbutjes së rrezikut.”
Duke folur për të ardhmen e projektit, ekipi zbuloi gjithashtu se pishina Curve është kthyer në ekuilibër. Ata janë duke u fokusuar në përpjekjet për rikuperim duke gjurmuar hakerin dhe madje duke ofruar një shpërblim 20% White Hat për kthimin e fondeve, pa asnjë pyetje. Ata po zhvillojnë gjithashtu qasje të ndryshme për të gjurmuar fondet e vjedhura për t'i rikuperuar ato.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack