Експлоатација флеш зајма била је усмерена на Нереус Финанце, протокол позајмљивања заснованог на Аваланцхе-у, што је резултирало губицима у износу од преко 300 хиљада долара.
Аваланцхе Фласх Лоан Екплоит
УСД Цоин (УСДЦ) у вредности од 371,000 долара извучен је из Нереус Финанце-а путем злоупотребе паметног уговора, коју је фирма за сајбер безбедност на блокчејну Цертик ухватила у уторак. Убрзо након тога, Нереус је ушао у режим поправке штете и објавио детаљан пост-мортем напада у среду. Очигледно, нападачи су искористили брзи зајам од 51 милион долара од Ааве-а да манипулишу ценом АВАКС/УСДЦ Традер Јое ЛП фонда за један блок. Као резултат тога, успели су да генеришу дуг од НКСУСД (нативни токен Нереуса) за 998,000 долара против 508,000 долара обезбеђења. Након што је брзи зајам отплаћен, починиоци су заменили готовину за различиту имовину користећи низ фондова ликвидности и пребацили ову имовину у своје приватне новчанике. Експлоатација се догодила због Аваланцхе фласх кредита, што је интересантно у светлу недавних навода о тржишној манипулацији против његове матичне компаније, Ава Лабс.
Тим ради пост-мортем
Нереусов тим је такође брзо деловао тако што је обавестио полицију, довео стручњаке за безбедност и саставио стратегију ублажавања. Такође су ликвидирали и суспендовали злоупотребљено ЈЛП тржиште. Штавише, тим је користио средства из сопствене благајне за отплату лоших дугова како би елиминисао сав потенцијал ризика према корисничким средствима. Обдукција је открила да је дошло до „пропуштеног корака“ у израчунавању цене нових типова колатерала који подржавају токене АВАКС/УСДЦ Традер Јое ЛП.
Пут напред
Тим је такође тврдио да се грешка неће поновити убудуће, рекавши,
„Тим ће изменити наше праксе ревизије и безбедности како би се осигурало да се овакве врсте догађаја не дешавају у будућности. Иако је овај експлоатација лош инцидент — није неуобичајено да се протоколи суочавају са оваквим врстама борбених тестова. Како се спремамо да се агресивно ширимо – наставићемо да улажемо у наше способности и стратегије за смањење ризика.”
Говорећи о будућности пројекта, тим је такође открио да је Цурве поол поново у равнотежи. Они се фокусирају на покушаје опоравка тако што пронађу хакера и чак нуде 20% белог шешира за повраћај средстава, без икаквих питања. Такође развијају различите приступе праћењу украдених средстава како би их повратили.
Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://цриптодаили.цо.ук/2022/09/аваланцхе-басед-протоцол-лосес-371-к-ин-фласх-лоан-аттацк