تقنية

البروتوكول القائم على الانهيار الجليدي يخسر 371 ألف دولار في هجوم قرض سريع

09/08/2022
أخبار Bitcoin Ethereum

استهدف استغلال القرض السريع Nereus Finance ، وهو بروتوكول إقراض قائم على الانهيار الجليدي ، مما أدى إلى خسائر تصل إلى أكثر من 300 ألف دولار.

استغلال القرض السريع الانهيار الجليدي

تم سحب عملة USDC (USDC) بقيمة 371,000 دولار من Nereus Finance من خلال استغلال عقد ذكي ، والذي اكتشفته شركة Certik للأمن السيبراني في سلسلة blockchain يوم الثلاثاء. بعد فترة وجيزة ، دخل نيريوس في وضع إصلاح الأضرار ونشر تشريحًا معمقًا للهجوم يوم الأربعاء. على ما يبدو ، استفاد المهاجمون من قرض فلاش بقيمة 51 مليون دولار من Aave للتلاعب بسعر مجمع AVAX / USDC Trader Joe LP لكتلة واحدة. نتيجة لذلك ، تمكنوا من توليد دين NXUSD (الرمز الأصلي لـ Nereus) مقابل 998,000 دولار مقابل 508,000 دولار كضمان. بعد سداد القرض السريع ، استبدل الجناة النقد بأصول مختلفة باستخدام عدد من مجمعات السيولة ونقلوا هذه الأصول إلى محافظهم الخاصة. حدث الاستغلال بسبب قرض الانهيار السريع ، وهو أمر مثير للاهتمام في ضوء الادعاءات الأخيرة بالتلاعب بالسوق ضد الشركة الأم ، مختبرات افا.

صورة

يقوم الفريق بعمل ما بعد الوفاة

تصرف فريق Nereus أيضًا بسرعة من خلال إخطار سلطات إنفاذ القانون ، وجلب متخصصين في مجال الأمن ، ووضع استراتيجية التخفيف. كما قاموا بتصفية وتعليق سوق JLP الذي أسيء معاملته. علاوة على ذلك ، استخدم الفريق الأموال من الخزانة الخاصة به لسداد الديون المعدومة من أجل القضاء على جميع المخاطر المحتملة تجاه أموال المستخدمين. كشف التشريح بعد الوفاة أن هناك "خطوة فائتة" في حساب الأسعار لأنواع الضمانات الجديدة التي تدعم رموز AVAX / USDC Trader Joe LP.

الطريق إلى الأمام

كما ادعى الفريق أن الخطأ لن يحدث مرة أخرى في المستقبل ، قائلاً ، 

سيقوم الفريق بتعديل ممارسات التدقيق والأمن لدينا من أجل ضمان عدم حدوث هذه الأنواع من الأحداث في المستقبل. في حين أن هذا الاستغلال هو حادث سيء - فليس من غير المألوف أن تواجه البروتوكولات هذه الأنواع من اختبارات المعركة. نظرًا لأننا على وشك التوسع بقوة - سنواصل الاستثمار في قدراتنا واستراتيجيات التخفيف من المخاطر. "

بالحديث عن مستقبل المشروع ، كشف الفريق أيضًا أن مجموعة Curve قد عادت إلى التوازن. إنهم يركزون على محاولات الاسترداد من خلال تعقب المتسلل وحتى تقديم 20٪ مكافأة White Hat مقابل إعادة الأموال ، دون طرح أي أسئلة. كما أنهم يطورون أساليب مختلفة لتتبع الأموال التي سُرقت من أجل استعادتها. 

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack