تعرض بروتوكول الإقراض القائم على Avalanche للاختراق وسرقة 371 ألف دولار

لقد كان بروتوكول الإقراض القائم على Avalanche Nereus Finance ضحية لعملية اختراق ماكرة شهدت اختلاس ما قيمته 371000 دولار من (USDC) باستخدام استغلال عقد ذكي.

كانت شركة CertiK للأمن السيبراني blockchain واحدة من أوائل الشركات التي اكتشفت الاستغلال يوم الثلاثاء ; مما يشير إلى أن الهجوم أثر على مجمعات السيولة في Nereus المتعلقة بالبورصة اللامركزية (DEX) Trader Joe وصانع السوق الآلي Curve Finance.

اقترحت CertiK أيضًا أن البروتوكولات الأساسية نفسها قد تأثرت. ومع ذلك ، ردت Curve Finance عبر Twitter يوم الأربعاء ; قائلة “ربما تقصد” الأصول المتأثرة “، وليس” البروتوكولات المتأثرة “. يبدو أنnereusfinance وأصوله فقط هي التي تأثرت “.

يوم الأربعاء ، أصدرت Nereus Finance تقريرًا تفصيليًا للحادث موضحةً أن “المستغل” كان قادرًا على نشر عقد ذكي مخصص استخدم قرضًا سريعًا بقيمة 51 مليون دولار من Aave للتلاعب بشكل مصطنع بـ Avalanche (AVAX) / USDC Trader Joe LP ( JLP) سعر مجمع لكتلة واحدة.

ونتيجة لذلك ، تمكن المخترق المجهول من سك ما قيمته 998000 من التوكن Nereus الأصلي NXUSD مقابل ضمانات بقيمة 508000 دولار. ثم قاموا بتبديل رأس المال هذا إلى أصول مختلفة عبر مجموعات سيولة مختلفة وتمكنوا من تحقيق أرباح صافية قدرها 371406 دولارًا أمريكيًا بمجرد إعادة القرض السريع.

انتهى الحادث بإنشاء 500000 دولار من “الديون المعدومة” في NXUSD في بروتوكول NXUSD.

يقول فريق Nereus إنه كان سريعًا في معالجة الموقف. بعد استشارة خبراء الأمن ; ووضع خطة التخفيف وإخطار سلطات إنفاذ القانون ، قاموا بتصفية سوق JLP المُستغل وإيقافه مؤقتًا.

وبحسب ما ورد تم سداد الديون المعدومة باستخدام NXUSD من خزينة الفريق.

وفقًا لنيريوس ، نتج الاستغلال عن “خطوة ضائعة” في حساب السعر ; مما أدى إلى فرصة للاستغلال. ومع ذلك ، فقد شددت على أنه “لا توجد أموال للمستخدمين معرضة للخطر ; ولا يزال NXUSD مفرط في الضمانات” ، و “بروتوكول الإقراض والاقتراض لم يتأثر بهذا الاستغلال”.

نيريوس واثق أيضًا من أن نفس الاستغلال لن يكون ممكنًا للمرة الثانية ، حيث سيعمل الفريق على تعديل “ممارسات التدقيق والأمن من أجل ضمان عدم حدوث هذه الأنواع من الأحداث في المستقبل” ; مشيرًا إلى: “في حين أن هذا الاستغلال هو حادث سيئ ; فليس من غير المألوف أن تواجه البروتوكولات هذه الأنواع من اختبارات المعركة.”

حتى كتابة هذه السطور ; يحاول فريق Nereus التعرف على الهاكر وتتبع الأموال وقد قدم 20٪ مكافأة مقابل إعادة الأموال ، دون طرح أي أسئلة.

على الرغم من هذا الاستغلال الأخير للقرض السريع والعديد من الأحداث البارزة الأخرى على مدار العام ; يزعم تقرير تنبيهات Skynet الشهرية الصادر عن CertiK في أغسطس 2022 ; والذي صدر في 2 سبتمبر ، أنه كان هناك انخفاض ملحوظ في هذه الأنواع من الهجمات.

مقارنة بالشهر السابق ، شهد أغسطس انخفاضًا بنسبة 95٪ في هجمات القروض السريعة ; مما أدى فقط إلى خسارة إجمالية قدرها 745244 دولارًا ، وهو ثاني أدنى مستوى هذا العام.

لا يزال شهر فبراير يسجل أدنى خسارة من عمليات استغلال القروض السريعة بمبلغ 200 ألف دولار فقط.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط