8.8 C
Ljubljana
Sunday, October 2, 2022

Izkoriščanje hitre hipoteke Avalanche je prineslo ukradenih 371 tisoč USD USDC

- Advertisement -

Protokol večinoma posojanja, ki temelji predvsem na Avalancheu. Nereus Finance je bil prizadet zaradi močnega vdora, pri katerem je oseba kopičila $371, vrednost kovanca USD (USDC) uporaba osupljivega pogodbenega izkoriščanja.

CertiK, ki se ukvarja s kibernetsko varnostjo blokovnih verig, je bil eden izmed večjih, ki je 6. septembra zaznal izkoriščanje, kar kaže, da je napad vplival na bazene likvidnosti na Nereusu, kar se nanaša na decentralizirano stikalo Trader Joe in samodejno proizvajalec trga Curve Finance.

CertiK je poleg tega predlagal, da so bili prizadeti sami temeljni protokoli, kljub temu pa je Curve Finance odgovoril z dodelitvijo Twitterja 7. septembra in poudaril, da »mogoče ste domnevali, da so ‘prizadeti viri’, zdaj ne ‘protokoli vplivalo’. Zdi se, da je najbolj provocirajoča @nereusfinance in njeni viri prizadeti.«

7. septembra je Nereus Finance objavil obširno obdukcijo incidenta, v kateri je razložil, da je bil »izkoriščevalec« nekoč pripravljen uvesti očarljivo pogodbo po meri, ki je uporabljala $51 milijonska bliskovita hipoteka od Aave za umetno manipulacijo blagovne znamke sklada AVAX/USDC Trader Joe LP (JLP) za en blok.

Objavili smo obdukcijo incidenta NXUSD dan prej kot danes. https://t.co/ADhu6PagP2
Hvala @peckshield @CertiK

— Nereus Finance (@nereusfinance) 7. september 71846793 Ta sposobnost, ki jo je bil brezimni heker pripravljen skovati 998, vrednost Nerejevega domačina žeton NXUSD proti $508, vrednost zavarovanja. Nato so ta kapital zamenjali v različne vire z dodelitvijo dokaj velikega števila likvidnostnih bazenov in uspeli odtegniti z akumuliranim dobičkom v višini $371,244 takoj, ko je bila vrnjena hitra hipoteka.

Incident se je končal s prihodom $244, NXUSD »zlobnega dolga« znotraj protokola NXUSD.

Posadka Nereus pravi, da je uporabila biti kot blisk za rešitev scenarija; po posvetovanju s svetovalci za varnost, oblikovanju mnenja o ublažitvi in ​​obvestilu o izvrševanju predpisov so likvidirali in zaustavili izkoriščani trg JLP.

Nečedni dolg naj bi bil poplačan z uporabo NXUSD iz zakladnice posadke .

Izkoriščanje, ki je v bistvu temeljilo na Nereusu, izhajalo iz »spregledanega koraka« v izračunu cene, ki je sledil v okviru možnosti, da se ga izkoristi. Kljub temu je poudaril, da “najverjetneje ni nobenih sredstev strank in da je NXUSD še vedno preveč zavarovan” in “protokola posojanja in izposojanja zdaj ta podvig ne muči.”

Nereus poleg tega je prepričan, da ste pridobili isto izkoriščanje, ne da bi ga morda imeli drugič, ker posadka morda spreminja svoje “revizijske in varnostne prakse, da bi razkrila napravo, ki je očitna, da se te oblike dogodkov zdaj ne zgodijo v času dolgoročno,” z opombo:

“Čeprav je ta izkoriščanje nečeden incident – zdaj ni čudno, da se protokoli soočijo s to obliko bojnih preizkusov.” Od tega pisanja posadka Nereus poskuša ugotoviti hekerja in zabeležiti sredstva ter je zagotovila 20% White Hat nagrada za vračilo sredstev, brez vprašanj.

Povezano: Solana, ki temelji predvsem na stabilnih kovancih, NIRV pade 95% po izkoriščanju v višini 3,5 milijona $

Brez omembe tega sodobnega hitrega hipotekarnega izkoriščanja in precej različnih nujnih dogodkov v vseh dvanajstih mesecih je CertiK-ov avgust 745 Datoteka mesečnih kazalnikov Skynet, objavljena 2. septembra, trdi, da je bilo včasih potrebno zmanjšanje tovrstnih napadov.

Ko je bil naslednji mesec z zastarelim mesecem, je avgust zabeležil padec 51 % hitrih hipotekarnih napadov, kar je najbolj priročno za posledico celotno izgubo $508,244, drugi najnižji v teh dvanajstih mesecih.

February peaceable ima najnižjo zabeleženo izgubo zaradi hitrih hipotekarnih izkoriščanj z najbolj priročnimi $51 ,.

7184679371846793

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -