Avalanche Flash Loan Exploit sieht 371.000 USD in USDC gestohlen
Der Betrüger setzte einen benutzerdefinierten Smart Contract ein und nutzte ein Flash-Darlehen in Höhe von 51 Millionen US-Dollar, um den Preis des AVAX-Pools/USDC-Händlers Joe LP für a Einzelblock.
Neu
Das Avalanche-basierte Kreditprotokoll Nereus Finance wurde Opfer eines cleveren Hacks, der es einem Benutzer ermöglichte, USD Coins (USDC) im Wert von 371.000 USD mit einem Smart Contract Exploit einzustreichen.< /p>
Das Blockchain-Cybersicherheitsunternehmen CertiK war eines der ersten, das den Exploit am 6. September entdeckte, was darauf hinweist, dass der Angriff die Liquiditätspools von Nereus auf der dezentralen Börse Trader Joe und den automatisierten Market Maker von Curve Finance beeinträchtigt hat.
CertiK deutete auch an, dass die zugrunde liegenden Protokolle selbst betroffen seien, Curve Finance antwortete jedoch am 7. September über Twitter und erklärte: „Vielleicht meinten Sie ‚Vermögen betroffen‘, nicht ‚Protokolle betroffen‘.“ Nur @nereusfinance und seine Vermögenswerte werden angezeigt betroffen sein."
Am 7. September veröffentlichte Nereus Finance eine detaillierte Nachuntersuchung des Vorfalls, in der erklärt wurde, dass ein „Exploiter“ in der Lage war, einen benutzerdefinierten Smart Contract einzusetzen, der einen Flash-Darlehen von Aave in Höhe von 51 Millionen US-Dollar verwendete, um den AVAX/USDC-Händler Joe künstlich zu manipulieren LP (JLP) Poolpreis für einen einzelnen Block.
Wir haben eine Obduktion zum gestrigen NXUSD-Vorfall veröffentlicht. https://t.co/ADhu6PagP2Vielen Dank @peckshield @CertiK
– Nereus Finance (@nereusfinance) 7. September 2022Als Ergebnis war der anonyme Hacker in der Lage, den nativen NXUSD-Token von Nereus für 998.000 gegen eine Sicherheit von 508.000 $ zu prägen. Sie tauschten dieses Kapital dann über verschiedene Liquiditätspools gegen verschiedene Vermögenswerte und schafften es, mit einem Nettogewinn von 371.406 $ davonzukommen, sobald der Blitzkredit zurückgezahlt war.
Der Vorfall endete mit der Erstellung von 500.000 $ an NXUSD-„faulen Schulden“ im NXUSD-Protokoll.
Das Team von Nereus behauptet, die Situation schnell behoben zu haben...
Der Betrüger setzte einen benutzerdefinierten Smart Contract ein und nutzte ein Flash-Darlehen in Höhe von 51 Millionen US-Dollar, um den Preis des AVAX-Pools/USDC-Händlers Joe LP für a Einzelblock.
Neu
Das Avalanche-basierte Kreditprotokoll Nereus Finance wurde Opfer eines cleveren Hacks, der es einem Benutzer ermöglichte, USD Coins (USDC) im Wert von 371.000 USD mit einem Smart Contract Exploit einzustreichen.< /p>
Das Blockchain-Cybersicherheitsunternehmen CertiK war eines der ersten, das den Exploit am 6. September entdeckte, was darauf hinweist, dass der Angriff die Liquiditätspools von Nereus auf der dezentralen Börse Trader Joe und den automatisierten Market Maker von Curve Finance beeinträchtigt hat.
CertiK deutete auch an, dass die zugrunde liegenden Protokolle selbst betroffen seien, Curve Finance antwortete jedoch am 7. September über Twitter und erklärte: „Vielleicht meinten Sie ‚Vermögen betroffen‘, nicht ‚Protokolle betroffen‘.“ Nur @nereusfinance und seine Vermögenswerte werden angezeigt betroffen sein."
Am 7. September veröffentlichte Nereus Finance eine detaillierte Nachuntersuchung des Vorfalls, in der erklärt wurde, dass ein „Exploiter“ in der Lage war, einen benutzerdefinierten Smart Contract einzusetzen, der einen Flash-Darlehen von Aave in Höhe von 51 Millionen US-Dollar verwendete, um den AVAX/USDC-Händler Joe künstlich zu manipulieren LP (JLP) Poolpreis für einen einzelnen Block.
Wir haben eine Obduktion zum gestrigen NXUSD-Vorfall veröffentlicht. https://t.co/ADhu6PagP2Vielen Dank @peckshield @CertiK
– Nereus Finance (@nereusfinance) 7. September 2022Als Ergebnis war der anonyme Hacker in der Lage, den nativen NXUSD-Token von Nereus für 998.000 gegen eine Sicherheit von 508.000 $ zu prägen. Sie tauschten dieses Kapital dann über verschiedene Liquiditätspools gegen verschiedene Vermögenswerte und schafften es, mit einem Nettogewinn von 371.406 $ davonzukommen, sobald der Blitzkredit zurückgezahlt war.
Der Vorfall endete mit der Erstellung von 500.000 $ an NXUSD-„faulen Schulden“ im NXUSD-Protokoll.
Das Team von Nereus behauptet, die Situation schnell behoben zu haben...
What's Your Reaction?
