Le protocole basé sur les avalanches perd 371 XNUMX $ dans une attaque de prêt flash

Un exploit de prêt flash ciblait Nereus Finance, un protocole de prêt basé sur Avalanche, entraînant des pertes s'élevant à plus de 300 XNUMX $.

Exploit de prêt flash Avalanche

L'USD Coin (USDC) d'une valeur de 371,000 51 $ a été détourné de Nereus Finance par le biais d'un exploit de contrat intelligent, que la société de cybersécurité blockchain Certik a découvert mardi. Peu de temps après, Nereus est passé en mode réparation des dégâts et a publié un post-mortem approfondi de l'attaque mercredi. Apparemment, les attaquants ont tiré parti d'un prêt flash de 998,000 millions de dollars d'Aave pour manipuler le prix du pool AVAX/USDC Trader Joe LP pour un seul bloc. En conséquence, ils ont pu générer une dette de NXUSD (le jeton natif de Nereus) pour 508,000 XNUMX $ contre XNUMX XNUMX $ en sécurité. Une fois le prêt flash remboursé, les auteurs ont échangé l'argent contre différents actifs en utilisant un certain nombre de pools de liquidités et ont transféré ces actifs dans leurs portefeuilles privés. L'exploit s'est produit en raison du prêt flash Avalanche, ce qui est intéressant à la lumière des récentes allégations de manipulation du marché contre sa société mère, Ava Labs.

L'équipe fait l'autopsie

L'équipe Nereus a également agi rapidement en informant les forces de l'ordre, en faisant appel à des professionnels de la sécurité et en élaborant une stratégie d'atténuation. Ils ont également liquidé et suspendu le marché abusé de JLP. De plus, l'équipe a utilisé des fonds de sa propre trésorerie pour rembourser la créance irrécouvrable afin d'éliminer tout risque potentiel envers les fonds des utilisateurs. L'autopsie a révélé qu'il y avait une "étape manquée" dans le calcul du prix des nouveaux types de garanties qui prennent en charge les jetons AVAX/USDC Trader Joe LP.

La voie à suivre

L'équipe a également affirmé que l'erreur ne se reproduirait plus à l'avenir, en disant: 

"L'équipe modifiera nos pratiques d'audit et de sécurité afin de garantir que ce type d'événements ne se reproduise plus à l'avenir. Bien que cet exploit soit un mauvais incident, il n'est pas rare que les protocoles soient confrontés à ces types de tests de combat. Alors que nous sommes sur le point de nous développer de manière agressive, nous continuerons d'investir dans nos capacités et nos stratégies d'atténuation des risques.

Parlant de l'avenir du projet, l'équipe a également révélé que la piscine Curve était de nouveau en équilibre. Ils se concentrent sur les tentatives de récupération en traquant le pirate informatique et en offrant même une récompense White Hat de 20 % pour le retour des fonds, sans poser de questions. Ils développent également différentes approches pour suivre les fonds volés afin de les récupérer. 

Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.