フラッシュ ローンのエクスプロイトは、Avalanche ベースの融資プロトコルである Nereus Finance を標的とし、300 万ドルを超える損失をもたらしました。
Avalanche フラッシュ ローンのエクスプロイト
371,000 ドル相当の USD Coin (USDC) が、スマート コントラクトのエクスプロイトを通じて Nereus Finance から吸い上げられ、ブロックチェーン サイバーセキュリティ会社 Certik が火曜日に発見しました。 その後すぐに、Nereus は損傷修復モードに入り、水曜日に攻撃の詳細な事後分析を公開しました。 どうやら、攻撃者は Aave からの 51 万ドルのフラッシュ ローンを利用して、単一ブロックの AVAX/USDC Trader Joe LP プール価格を操作したようです。 その結果、彼らは 998,000 ドルのセキュリティに対して 508,000 ドルで NXUSD (ネレウスのネイティブ トークン) の負債を生成することができました。 フラッシュローンが返済された後、加害者は多数の流動性プールを使用して現金をさまざまな資産と交換し、これらの資産を個人の財布に振り込みました。 エクスプロイトは、親会社に対する最近の市場操作の申し立てに照らして興味深いアバランチ フラッシュ ローンが原因で発生しました。 Ava Labs.
チームは事後分析を行う
Nereus チームはまた、法執行機関に通知し、セキュリティの専門家を派遣し、緩和戦略をまとめることで、迅速に行動しました。 彼らはまた、悪用された JLP 市場を清算し、停止しました。 さらに、チームは、ユーザーの資金に対するすべてのリスクの可能性を排除するために、自身の財務省からの資金を使用して不良債権を返済しました。 事後分析により、AVAX/USDC トレーダー ジョー LP トークンをサポートする新しい担保タイプの価格計算に「ステップを逃した」ことが明らかになりました。
行く手
チームはまた、エラーが今後再び発生することはないと主張し、次のように述べています。
「チームは、この種のイベントが将来発生しないようにするために、監査とセキュリティの慣行を修正します。 このエクスプロイトは悪いインシデントですが、プロトコルがこの種の戦闘テストに直面することは珍しくありません。 積極的に拡大しようとしているので、能力とリスク軽減戦略に投資し続けます。」
プロジェクトの将来について話していると、チームはカーブプールがバランスを取り戻していることも明らかにしました. 彼らは、ハッカーを追跡し、資金の返還に対して 20% のホワイト ハット報奨金を提供することで、何の質問もせずに、復旧の試みに焦点を当てています。 彼らはまた、盗まれた資金を追跡して回収するためのさまざまなアプローチを開発しています。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
ソース: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack