פרוטוקול מבוסס מפולת מפסיד 371 אלף דולר בהתקפת הלוואות פלאש

ניצול הלוואות בזק כוון ל-Nereus Finance, פרוטוקול הלוואות מבוסס Avalanche, והביא להפסדים בסכום של למעלה מ-300 אלף דולר.

ניצול הלוואות מפולת פלאש

מטבע USD (USDC) בשווי 371,000 דולר נלקח מ-Nereus Finance באמצעות ניצול חוזה חכם, שחברת אבטחת הסייבר Certik תפסה ביום שלישי. זמן קצר לאחר מכן, ניראוס נכנס למצב תיקון נזקים ופרסם נתיחה מעמיקה שלאחר המוות של המתקפה ביום רביעי. ככל הנראה, התוקפים מינפו הלוואת הבזק של 51 מיליון דולר מ-Aave כדי לתמרן את מחיר הבריכה של AVAX/USDC Trader Joe LP עבור בלוק בודד. כתוצאה מכך, הם הצליחו לייצר חוב של NXUSD (האסימון המקורי של Nereus) תמורת 998,000 דולר לעומת 508,000 דולר בביטחון. לאחר החזר הלוואת הבזק, העבריינים החליפו את המזומנים בנכסים שונים באמצעות מספר מאגרי נזילות והכניסו את הנכסים הללו לארנקיהם הפרטיים. הניצול קרה עקב הלוואת הבזק של Avalanche, המעניינת לאור ההאשמות האחרונות על מניפולציות שוק נגד חברת האם שלה, מעבדות אווה.

הצוות עושה פוסט מוות

צוות Nereus גם פעל במהירות על ידי יידוע רשויות אכיפת החוק, הבאת אנשי מקצוע בתחום האבטחה והרכבת אסטרטגיית הפחתה. הם גם חיסלו והשעו את שוק ה-JLP שהתעלל בו. יתרה מזאת, הצוות השתמש בכספים מהאוצר שלו כדי לשלם את החוב הרע על מנת לחסל את כל פוטנציאל הסיכון כלפי כספי המשתמשים. הנתיחה שלאחר המוות העלתה כי היה "פספס" בחישוב המחירים של סוגי הביטחונות החדשים התומכים באסימוני AVAX/USDC Trader Joe LP.

הדרך קדימה

הצוות גם טען שהשגיאה לא תחזור על עצמה בהמשך, ואמרו, 

"הצוות ישנה את נוהלי הביקורת והאבטחה שלנו כדי להבטיח שאירועים מסוג זה לא יתרחשו בעתיד. למרות שהניצול הזה הוא תקרית גרועה - זה לא נדיר שהפרוטוקולים יתמודדו עם סוגים אלה של מבחני קרב. כשאנחנו עומדים להתרחב בצורה אגרסיבית - נמשיך להשקיע ביכולות שלנו ובאסטרטגיות הפחתת סיכונים".

כשדיברו על עתיד הפרויקט, הצוות גם חשף שמאגר Curve חזרה לאיזון. הם מתמקדים בניסיונות התאוששות על ידי מעקב אחר ההאקר ואף מציעים 20% פרס White Hat עבור החזרת הכספים, ללא כל שאלה. הם גם מפתחים גישות שונות למעקב אחר הכספים שנגנבו כדי לשחזר אותם. 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.