Ձնահոսքի վրա հիմնված արձանագրությունը կորցնում է 371 հազար դոլար Ֆլեշ վարկի հարձակման արդյունքում

Ֆլեշ վարկի շահագործումը ուղղված էր Nereus Finance-ին, Ավալանշի վրա հիմնված վարկավորման արձանագրությանը, որի արդյունքում կորուստները կազմում էին ավելի քան $300K:

Ավալանշ Flash Loan Exploit

371,000 դոլար արժողությամբ USD մետաղադրամը (USDC) դուրս է բերվել Nereus Finance-ից խելացի պայմանագրային շահագործման միջոցով, որը երեքշաբթի բռնել է բլոկչեյն կիբերանվտանգության Certik ընկերությունը: Շուտով Ներևսը անցավ վնասի վերականգնման ռեժիմի և չորեքշաբթի հրապարակեց հարձակման խորը հետմահու: Ըստ երևույթին, հարձակվողները Aave-ից ստացել են 51 միլիոն դոլար արագ վարկ՝ AVAX/USDC Trader Joe LP լողավազանի գինը մեկ բլոկի համար շահարկելու համար: Արդյունքում, նրանք կարողացան 998,000 ԱՄՆ դոլարի չափով NXUSD (Ներևսի բնիկ նշանը) պարտք ստեղծել՝ 508,000 ԱՄՆ դոլարի դիմաց: Արագ վարկի մարումից հետո հանցագործները փոխանակել են կանխիկ գումարը տարբեր ակտիվների հետ՝ օգտագործելով մի շարք իրացվելիության ֆոնդեր և մտցրել այդ ակտիվները իրենց անձնական դրամապանակներում: Շահագործումը տեղի է ունեցել Ավալանշ ֆլեշ վարկի շնորհիվ, ինչը հետաքրքիր է իր մայր ընկերության դեմ շուկայի մանիպուլյացիայի վերաբերյալ վերջին մեղադրանքների լույսի ներքո, Ավա լաբս.

Թիմը կատարում է հետմահու

Nereus-ի թիմը նաև արագ գործեց՝ ծանուցելով իրավապահներին, բերելով անվտանգության մասնագետների և մշակելով մեղմացման ռազմավարություն: Նրանք նաև լուծարեցին և կասեցրեցին չարաշահված JLP շուկան։ Ավելին, թիմն օգտագործել է իր սեփական գանձարանից ստացված միջոցները՝ վատ պարտքը մարելու համար՝ սպառողների միջոցների նկատմամբ բոլոր ռիսկային ներուժը վերացնելու համար: Հետաքննությամբ պարզվել է, որ եղել է «բաց թողնված քայլ» գրավի նոր տեսակների գների հաշվարկման մեջ, որոնք աջակցում են AVAX/USDC Trader Joe LP նշաններին:

Theանապարհը դեպի առաջ

Թիմը նաև պնդում էր, որ այս սխալն այլևս չի կրկնվի՝ ասելով. 

«Թիմը կփոխի մեր աուդիտի և անվտանգության պրակտիկան, որպեսզի համոզվի, որ նման իրադարձություններ ապագայում տեղի չունենան: Թեև այս շահագործումը վատ միջադեպ է, հազվադեպ չէ, որ արձանագրությունները բախվում են այս տեսակի մարտական ​​փորձություններին: Քանի որ մենք պատրաստվում ենք ագրեսիվ ընդլայնվել, մենք կշարունակենք ներդրումներ կատարել մեր հնարավորությունների և ռիսկերի նվազեցման ռազմավարության մեջ»:

Խոսելով նախագծի ապագայի մասին՝ թիմը նաև բացահայտեց, որ Curve լողավազանը վերադարձել է հավասարակշռության: Նրանք կենտրոնանում են վերականգնման փորձերի վրա՝ հետևելով հաքերին և նույնիսկ առաջարկելով 20% Սպիտակ գլխարկի պարգև՝ միջոցները վերադարձնելու համար՝ առանց որևէ հարց տալու: Նրանք նաև տարբեր մոտեցումներ են մշակում` հետևելու գողացված միջոցներին` դրանք վերականգնելու համար: 

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: