ການຂຸດຄົ້ນເງິນກູ້ແບບກະທັນຫັນໄດ້ແນໃສ່ Nereus Finance, ອະນຸສັນຍາການໃຫ້ກູ້ຢືມທີ່ອີງໃສ່ Avalanche, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍຫຼາຍກວ່າ 300 ໂດລາ.
ການຂຸດຄົ້ນເງິນກູ້ Avalanche Flash
USD Coin (USDC) ມູນຄ່າ 371,000 ໂດລາໄດ້ຖືກຖອນອອກຈາກ Nereus Finance ໂດຍຜ່ານການຂຸດຄົ້ນສັນຍາສະຫມາດ, ເຊິ່ງບໍລິສັດ blockchain cybersecurity Certik ຈັບໄດ້ໃນວັນອັງຄານ. ຫຼັງຈາກນັ້ນບໍ່ດົນ, Nereus ໄດ້ເຂົ້າໄປໃນຮູບແບບການສ້ອມແປງຄວາມເສຍຫາຍແລະໄດ້ເຜີຍແຜ່ລາຍລະອຽດຫຼັງຈາກການເສຍຊີວິດຂອງການໂຈມຕີໃນວັນພຸດ. ປາກົດຂື້ນ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ເງິນກູ້ 51 ລ້ານໂດລາຈາກ Aave ເພື່ອຈັດການລາຄາ AVAX/USDC Trader Joe LP ສໍາລັບທ່ອນໄມ້ດຽວ. ດັ່ງນັ້ນ, ພວກເຂົາສາມາດສ້າງຫນີ້ສິນຂອງ NXUSD (ສັນຍາລັກຂອງ Nereus) ສໍາລັບ $ 998,000 ຕໍ່ກັບ $ 508,000 ໃນຄວາມປອດໄພ. ຫຼັງຈາກການຊໍາລະເງິນກູ້ຄືນແລ້ວ, ຜູ້ກະທຳຜິດໄດ້ແລກປ່ຽນເງິນຕາໃຫ້ແກ່ຊັບສິນທີ່ແຕກຕ່າງກັນ ໂດຍໃຊ້ສະສົມສະພາບຄ່ອງຈຳນວນໜຶ່ງ ແລະ ເອົາຊັບສິນເຫຼົ່ານີ້ເຂົ້າໃນກະເປົ໋າເງິນສ່ວນຕົວ. ການຂູດຮີດດັ່ງກ່າວເກີດຂຶ້ນຍ້ອນການກູ້ຢືມເງິນ Avalanche flash, ເຊິ່ງຫນ້າສົນໃຈໃນແງ່ຂອງການກ່າວຫາທີ່ຜ່ານມາກ່ຽວກັບການຫມູນໃຊ້ຕະຫຼາດຕໍ່ບໍລິສັດແມ່ຂອງຕົນ, ຫ້ອງທົດລອງ Ava.
ທີມງານເຮັດການປະຕິບັດງານ
ທີມງານ Nereus ຍັງໄດ້ປະຕິບັດຢ່າງໄວວາໂດຍການແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍ, ນໍາເອົາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ແລະວາງຍຸດທະສາດການຫຼຸດຜ່ອນຮ່ວມກັນ. ພວກເຂົາເຈົ້າຍັງໄດ້ຊໍາລະລ້າງແລະໂຈະຕະຫຼາດ JLP ທີ່ຖືກລ່ວງລະເມີດ. ນອກຈາກນັ້ນ, ທີມງານໄດ້ນໍາໃຊ້ເງິນຈາກຄັງເງິນຂອງຕົນເອງເພື່ອຊໍາລະຫນີ້ສິນທີ່ບໍ່ດີເພື່ອກໍາຈັດຄວາມສ່ຽງທັງຫມົດຕໍ່ກັບກອງທຶນຂອງຜູ້ໃຊ້. ການກວດສົບໄດ້ເປີດເຜີຍວ່າມີ "ຂັ້ນຕອນທີ່ພາດ" ໃນການຄິດໄລ່ລາຄາຂອງປະເພດຫຼັກຊັບໃຫມ່ທີ່ສະຫນັບສະຫນູນ AVAX/USDC Trader Joe LP tokens.
ເສັ້ນທາງກ້າວໄປຂ້າງ ໜ້າ
ທີມງານຍັງໄດ້ອ້າງວ່າຄວາມຜິດພາດຈະບໍ່ເກີດຂຶ້ນອີກຕໍ່ໄປ, ໂດຍກ່າວວ່າ,
"ທີມງານຈະປັບປຸງການກວດສອບແລະການປະຕິບັດຄວາມປອດໄພຂອງພວກເຮົາເພື່ອຮັບປະກັນປະເພດຂອງເຫດການເຫຼົ່ານີ້ຈະບໍ່ເກີດຂຶ້ນໃນອະນາຄົດ. ໃນຂະນະທີ່ການຂູດຮີດນີ້ແມ່ນເຫດການທີ່ບໍ່ດີ - ມັນບໍ່ແມ່ນເລື່ອງແປກທີ່ສໍາລັບໂປໂຕຄອນທີ່ຈະປະເຊີນກັບການທົດສອບການສູ້ຮົບເຫຼົ່ານີ້. ໃນຂະນະທີ່ພວກເຮົາ ກຳ ລັງຈະຂະຫຍາຍຢ່າງແຂງແຮງ - ພວກເຮົາຈະສືບຕໍ່ລົງທຶນໃນຄວາມສາມາດແລະຍຸດທະສາດການຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງພວກເຮົາ.”
ເວົ້າກ່ຽວກັບອະນາຄົດຂອງໂຄງການ, ທີມງານຍັງເປີດເຜີຍວ່າສະນຸກເກີ Curve ກັບຄືນສູ່ຄວາມສົມດຸນ. ພວກເຂົາກໍາລັງສຸມໃສ່ຄວາມພະຍາຍາມໃນການຟື້ນຟູໂດຍການຕິດຕາມຜູ້ແຮກເກີແລະແມ້ກະທັ້ງການສະເຫນີລາງວັນ 20% White Hat ສໍາລັບການກັບຄືນຂອງກອງທຶນ, ໂດຍບໍ່ມີຄໍາຖາມໃດໆຖາມ. ພວກເຂົາເຈົ້າຍັງກໍາລັງພັດທະນາວິທີການທີ່ແຕກຕ່າງກັນເພື່ອຕິດຕາມກອງທຶນທີ່ຖືກລັກເພື່ອຟື້ນຕົວໃຫ້ເຂົາເຈົ້າ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack