فن آوری

از دست دادن 371 هزار دلار پروتکل مبتنی بر بهمن در حمله وام فلش

09/08/2022
اخبار بیت کوین اتریوم

یک اکسپلویت وام فلش، Nereus Finance، یک پروتکل وام دهی مبتنی بر بهمن را هدف قرار داد که منجر به زیان بیش از 300 هزار دلار شد.

اکسپلویت وام فلش بهمن

سکه USD (USDC) به ارزش 371,000 دلار از طریق یک قرارداد هوشمند بهره برداری از Nereus Finance خارج شد که شرکت امنیت سایبری بلاک چین Certik روز سه شنبه آن را گرفت. بلافاصله پس از آن، Nereus وارد حالت تعمیر آسیب شد و یک پس از مرگ عمیق حمله را در روز چهارشنبه منتشر کرد. ظاهراً مهاجمان از وام 51 میلیون دلاری Aave استفاده کردند تا قیمت استخر AVAX/USDC Trader Joe LP را برای یک بلوک دستکاری کنند. در نتیجه، آنها توانستند بدهی NXUSD (توکن بومی Nereus) به مبلغ 998,000 دلار در مقابل 508,000 دلار امنیت ایجاد کنند. پس از بازپرداخت وام فوری، مجرمان با استفاده از تعدادی استخر نقدینگی، وجه نقد را با دارایی‌های مختلف مبادله کردند و این دارایی‌ها را به کیف پول شخصی خود منتقل کردند. این سوء استفاده به دلیل وام فلش بهمن اتفاق افتاد که با توجه به اتهامات اخیر در مورد دستکاری بازار علیه شرکت مادر آن جالب توجه است. آوا لبز.

تصویر

تیم پس از مرگ انجام می دهد

تیم Nereus همچنین با اطلاع دادن به مجریان قانون، آوردن متخصصان امنیتی و تنظیم یک استراتژی کاهش سریع عمل کرد. آنها همچنین بازار JLP مورد سوء استفاده را منحل و معلق کردند. علاوه بر این، این تیم از وجوه خزانه خود برای پرداخت بدهی های بد استفاده کرد تا تمام خطرات احتمالی برای وجوه کاربر را از بین ببرد. پس از مرگ فاش شد که در محاسبه قیمت انواع وثیقه‌های جدید که از توکن‌های AVAX/USDC Trader Joe LP پشتیبانی می‌کنند، یک «مرحله از دست رفته» وجود دارد.

راه پیش رو

این تیم همچنین ادعا کرد که این خطا در آینده تکرار نخواهد شد و گفت: 

«تیم حسابرسی و شیوه‌های امنیتی ما را اصلاح خواهد کرد تا اطمینان حاصل شود که این نوع رویدادها در آینده رخ نمی‌دهند. در حالی که این اکسپلویت یک حادثه بد است - برای پروتکل‌ها غیرعادی نیست که با این نوع آزمایش‌های نبرد روبرو شوند. همانطور که ما به شدت در حال گسترش هستیم - به سرمایه گذاری در توانایی ها و استراتژی های کاهش ریسک خود ادامه خواهیم داد.

با صحبت در مورد آینده پروژه، تیم همچنین فاش کرد که استخر Curve دوباره به تعادل رسیده است. آنها با ردیابی هکر و حتی ارائه 20٪ جایزه کلاه سفید برای بازگشت وجوه، بدون هیچ گونه سوالی، بر تلاش های بازیابی تمرکز می کنند. آنها همچنین در حال توسعه رویکردهای مختلف برای ردیابی وجوه سرقت شده به منظور بازیابی آنها هستند. 

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack