Атака была совершена с помощью мгновенных займов и манипулирования ценой токенов AVAX

​Платформа Nereus Finance потеряла 370 000 USDC в результате эксплойта

08.09.2022 - 08:15

498

3 мин

Что произошло? 7 сентября децентрализованная платформа Nereus Finance подверглась взлому, в результате которого хакерам удалось вывести $370 000 в стейблкоинах USD Coin (USDC). Согласно данным компании по кибербезопасности CertiK, злоумышленники совершили атаку с помощью мгновенного займа.

Источник: Twitter.com

Что еще известно об инциденте? Хакерам удалось похитить средства путем манипулирования ценой токенов AVAX на Nereus. Атака происходила с помощью совершения арбитражных сделок, при этом использовались взятые в кредит 51 млн USDC. После этого злоумышленники перевели токены из блокчейна Avalanche на блокчейн Ethereum.

Команда Nereus подтвердила атаку и в настоящий момент проводит расследование. Согласно сообщению представителей платформы, инцидент затронул лишь один рынок и протокол в целом остался сверхобеспеченным.

Источник: Twitter.com

Nereus Finance представляет собой некастодиальный лендинговый протокол, работающий на блокчейне Avalanche. Общий размер заблокированных средств (TVL) составляет 13,19 млн долларов (данные DefiLlama на 8 сентября). Платформа прошла аудит безопасности, выполненный компанией Ambisafe.

Ранее ФБР выпустило предупреждение для инвесторов о наличии уязвимостей в DeFi-платформах. Представители бюро назвали три наиболее популярных типа атак на подобные проекты, среди которых инициирование мгновенных займов, уязвимости при проверке подписей в мостах между сетями, а также манипулирование ценовым оракулом.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики