फ्लैश लोन अटैक में हिमस्खलन-आधारित प्रोटोकॉल $ 371K खो देता है

एक फ्लैश लोन शोषण नेरेस फाइनेंस, एक हिमस्खलन-आधारित उधार प्रोटोकॉल को लक्षित किया, जिसके परिणामस्वरूप $ 300K से अधिक की हानि हुई।

हिमस्खलन फ्लैश ऋण शोषण

$371,000 का यूएसडी कॉइन (USDC) एक स्मार्ट कॉन्ट्रैक्ट शोषण के माध्यम से Nereus Finance से छीन लिया गया, जिसे ब्लॉकचेन साइबर सिक्योरिटी फर्म Certik ने मंगलवार को पकड़ा। इसके तुरंत बाद, नेरियस क्षति की मरम्मत मोड में चला गया और बुधवार को हमले का गहन पोस्टमार्टम प्रकाशित किया। जाहिरा तौर पर, हमलावरों ने एक ब्लॉक के लिए AVAX/USDC Trader Joe LP पूल मूल्य में हेरफेर करने के लिए Aave से $51 मिलियन के फ्लैश ऋण का लाभ उठाया। नतीजतन, वे सुरक्षा में $ 998,000 के मुकाबले $508,000 के लिए NXUSD (नेरेस का मूल टोकन) का ऋण उत्पन्न करने में सक्षम थे। तत्काल ऋण चुकाने के बाद, अपराधियों ने कई तरलता पूलों का उपयोग करके विभिन्न परिसंपत्तियों के लिए नकदी की अदला-बदली की और इन परिसंपत्तियों को अपने निजी वॉलेट में डाल दिया। शोषण हिमस्खलन फ्लैश ऋण के कारण हुआ, जो हाल ही में अपनी मूल कंपनी के खिलाफ बाजार में हेरफेर के आरोपों के आलोक में दिलचस्प है, अवा लैब्स.

टीम करती है पोस्टमार्टम

Nereus टीम ने कानून प्रवर्तन को सूचित करने, सुरक्षा पेशेवरों को लाने और एक शमन रणनीति को एक साथ रखकर तेजी से कार्य किया। उन्होंने दुरुपयोग किए गए जेएलपी बाजार को भी समाप्त कर दिया और निलंबित कर दिया। इसके अलावा, टीम ने अपने स्वयं के खजाने से धन का उपयोग खराब ऋण का भुगतान करने के लिए किया ताकि उपयोगकर्ता निधियों के प्रति सभी जोखिम क्षमता को समाप्त किया जा सके। पोस्टमार्टम से पता चला कि AVAX/USDC Trader Joe LP टोकन का समर्थन करने वाले नए संपार्श्विक प्रकारों की कीमत गणना में एक "चूक कदम" था।

आगे का रास्ता

टीम ने यह भी दावा किया कि आगे जाकर फिर से गलती नहीं होगी। 

“भविष्य में इस प्रकार की घटनाएँ न हों, यह सुनिश्चित करने के लिए टीम हमारे ऑडिट और सुरक्षा प्रथाओं में संशोधन करेगी। हालांकि यह शोषण एक बुरी घटना है - प्रोटोकॉल के लिए इस प्रकार के युद्ध परीक्षणों का सामना करना असामान्य नहीं है। जैसा कि हम आक्रामक रूप से विस्तार करने वाले हैं - हम अपनी क्षमताओं और जोखिम शमन रणनीतियों में निवेश करना जारी रखेंगे।"

परियोजना के भविष्य के बारे में बात करते हुए, टीम ने यह भी खुलासा किया कि वक्र पूल वापस संतुलन में है। वे हैकर को ट्रैक करके पुनर्प्राप्ति प्रयासों पर ध्यान केंद्रित कर रहे हैं और यहां तक ​​कि बिना किसी प्रश्न के, धन की वापसी के लिए 20% व्हाइट हैट इनाम की पेशकश कर रहे हैं। वे चोरी किए गए धन को पुनर्प्राप्त करने के लिए ट्रैक करने के लिए अलग-अलग दृष्टिकोण भी विकसित कर रहे हैं। 

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।