ເຕັກໂນໂລຊີ

ພິທີການທີ່ອີງໃສ່ Avalanche ສູນເສຍ $371K ໃນການໂຈມຕີເງິນກູ້ Flash

09/08/2022
ຂ່າວ Bitcoin Ethereum

ການຂຸດຄົ້ນເງິນກູ້ແບບກະທັນຫັນໄດ້ແນໃສ່ Nereus Finance, ອະນຸສັນຍາການໃຫ້ກູ້ຢືມທີ່ອີງໃສ່ Avalanche, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍຫຼາຍກວ່າ 300 ໂດລາ.

ການຂຸດຄົ້ນເງິນກູ້ Avalanche Flash

USD Coin (USDC) ມູນຄ່າ 371,000 ໂດລາໄດ້ຖືກຖອນອອກຈາກ Nereus Finance ໂດຍຜ່ານການຂຸດຄົ້ນສັນຍາສະຫມາດ, ເຊິ່ງບໍລິສັດ blockchain cybersecurity Certik ຈັບໄດ້ໃນວັນອັງຄານ. ຫຼັງຈາກນັ້ນບໍ່ດົນ, Nereus ໄດ້ເຂົ້າໄປໃນຮູບແບບການສ້ອມແປງຄວາມເສຍຫາຍແລະໄດ້ເຜີຍແຜ່ລາຍລະອຽດຫຼັງຈາກການເສຍຊີວິດຂອງການໂຈມຕີໃນວັນພຸດ. ປາກົດຂື້ນ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ເງິນກູ້ 51 ລ້ານໂດລາຈາກ Aave ເພື່ອຈັດການລາຄາ AVAX/USDC Trader Joe LP ສໍາລັບທ່ອນໄມ້ດຽວ. ດັ່ງນັ້ນ, ພວກເຂົາສາມາດສ້າງຫນີ້ສິນຂອງ NXUSD (ສັນຍາລັກຂອງ Nereus) ສໍາລັບ $ 998,000 ຕໍ່ກັບ $ 508,000 ໃນຄວາມປອດໄພ. ຫຼັງ​ຈາກ​ການ​ຊໍາລະ​ເງິນ​ກູ້​ຄືນ​ແລ້ວ, ຜູ້​ກະທຳ​ຜິດ​ໄດ້​ແລກປ່ຽນ​ເງິນຕາ​ໃຫ້​ແກ່​ຊັບ​ສິນ​ທີ່​ແຕກ​ຕ່າງ​ກັນ ​ໂດຍ​ໃຊ້​ສະ​ສົມ​ສະພາບ​ຄ່ອງ​ຈຳນວນ​ໜຶ່ງ ​ແລະ ​ເອົາ​ຊັບ​ສິນ​ເຫຼົ່າ​ນີ້​ເຂົ້າ​ໃນ​ກະ​ເປົ໋າ​ເງິນ​ສ່ວນ​ຕົວ. ການຂູດຮີດດັ່ງກ່າວເກີດຂຶ້ນຍ້ອນການກູ້ຢືມເງິນ Avalanche flash, ເຊິ່ງຫນ້າສົນໃຈໃນແງ່ຂອງການກ່າວຫາທີ່ຜ່ານມາກ່ຽວກັບການຫມູນໃຊ້ຕະຫຼາດຕໍ່ບໍລິສັດແມ່ຂອງຕົນ, ຫ້ອງທົດລອງ Ava.

ຮູບພາບ

ທີມ​ງານ​ເຮັດ​ການ​ປະ​ຕິ​ບັດ​ງານ​

ທີມງານ Nereus ຍັງໄດ້ປະຕິບັດຢ່າງໄວວາໂດຍການແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍ, ນໍາເອົາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ແລະວາງຍຸດທະສາດການຫຼຸດຜ່ອນຮ່ວມກັນ. ພວກເຂົາເຈົ້າຍັງໄດ້ຊໍາລະລ້າງແລະໂຈະຕະຫຼາດ JLP ທີ່ຖືກລ່ວງລະເມີດ. ນອກຈາກນັ້ນ, ທີມງານໄດ້ນໍາໃຊ້ເງິນຈາກຄັງເງິນຂອງຕົນເອງເພື່ອຊໍາລະຫນີ້ສິນທີ່ບໍ່ດີເພື່ອກໍາຈັດຄວາມສ່ຽງທັງຫມົດຕໍ່ກັບກອງທຶນຂອງຜູ້ໃຊ້. ການກວດສົບໄດ້ເປີດເຜີຍວ່າມີ "ຂັ້ນຕອນທີ່ພາດ" ໃນການຄິດໄລ່ລາຄາຂອງປະເພດຫຼັກຊັບໃຫມ່ທີ່ສະຫນັບສະຫນູນ AVAX/USDC Trader Joe LP tokens.

ເສັ້ນທາງກ້າວໄປຂ້າງ ໜ້າ

ທີມງານຍັງໄດ້ອ້າງວ່າຄວາມຜິດພາດຈະບໍ່ເກີດຂຶ້ນອີກຕໍ່ໄປ, ໂດຍກ່າວວ່າ, 

"ທີມງານຈະປັບປຸງການກວດສອບແລະການປະຕິບັດຄວາມປອດໄພຂອງພວກເຮົາເພື່ອຮັບປະກັນປະເພດຂອງເຫດການເຫຼົ່ານີ້ຈະບໍ່ເກີດຂຶ້ນໃນອະນາຄົດ. ໃນຂະນະທີ່ການຂູດຮີດນີ້ແມ່ນເຫດການທີ່ບໍ່ດີ - ມັນບໍ່ແມ່ນເລື່ອງແປກທີ່ສໍາລັບໂປໂຕຄອນທີ່ຈະປະເຊີນກັບການທົດສອບການສູ້ຮົບເຫຼົ່ານີ້. ໃນຂະນະທີ່ພວກເຮົາ ກຳ ລັງຈະຂະຫຍາຍຢ່າງແຂງແຮງ - ພວກເຮົາຈະສືບຕໍ່ລົງທຶນໃນຄວາມສາມາດແລະຍຸດທະສາດການຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງພວກເຮົາ.”

ເວົ້າກ່ຽວກັບອະນາຄົດຂອງໂຄງການ, ທີມງານຍັງເປີດເຜີຍວ່າສະນຸກເກີ Curve ກັບຄືນສູ່ຄວາມສົມດຸນ. ພວກເຂົາກໍາລັງສຸມໃສ່ຄວາມພະຍາຍາມໃນການຟື້ນຟູໂດຍການຕິດຕາມຜູ້ແຮກເກີແລະແມ້ກະທັ້ງການສະເຫນີລາງວັນ 20% White Hat ສໍາລັບການກັບຄືນຂອງກອງທຶນ, ໂດຍບໍ່ມີຄໍາຖາມໃດໆຖາມ. ພວກເຂົາເຈົ້າຍັງກໍາລັງພັດທະນາວິທີການທີ່ແຕກຕ່າງກັນເພື່ອຕິດຕາມກອງທຶນທີ່ຖືກລັກເພື່ອຟື້ນຕົວໃຫ້ເຂົາເຈົ້າ. 

ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack