- De oplichter heeft een aangepast slim contract geïmplementeerd
- De oplichter gebruikte een flitslening van $ 51 miljoen om de AVAX/USDC Joe LP-poolprijs te manipuleren
- AVAX-prijs op het moment van schrijven – $ 18.79
Op lawine gebaseerde leenconventie Nereus Money is het slachtoffer geworden van een sluwe hack waarbij een klant $ 371,000 aan USD Coin heeft verdiend met behulp van een slimme overeenkomst.
Blockchain-netwerkbeveiligingsbedrijf CertiK was een van de eersten die het avontuur op dinsdag onderscheidde, wat aantoont dat de aanval de liquiditeitspools op Nereus beïnvloedde die verbinding maakten met gedecentraliseerde handelshandelaar Joe en geautomatiseerde marktmaker Bend Money.
CertiK adviseerde ook om de verborgen conventies zelf te beïnvloeden. Desalniettemin antwoordde Bend Money woensdag via Twitter en zei dat je misschien 'beïnvloede middelen' bedoelde, niet 'beïnvloede conventies'.
Slechte schulden werden afbetaald met NXUSD uit de schatkist van het team.
Op woensdag leverde Nereus Money een gespecificeerd postuum van het voorval, wat logisch maakt dat een uitbuiter de optie had om een aangepaste slimme overeenkomst te sturen die een glimmend krediet van $ 51 miljoen van Aave gebruikte om op misleidende wijze de Avalanche (AVAX)/USDC-dealer Joe LP (JLP) te controleren ) zwembadkosten voor een eenzaam blok.
Zo had de mysterieuze programmeur de optie om voor 998,000 aan Nereus' lokale token NXUSD te slaan tegen een garantie van $508,000. Op dat moment ruilden ze dit kapitaal in verschillende bronnen via verschillende liquiditeitspools en bedachten hoe ze konden vertrekken met een nettovoordeel van $ 371,406 zodra het glimmer-krediet was teruggekeerd.
Het voorval eindigde met de vorming van $ 500,000 van de "vreselijke verplichting" van NXUSD in de NXUSD-conventie.
De Nereus-groep zegt dat het snel was om de situatie te helpen. Na het adviseren van beveiligingsspecialisten, het bevorderen van een moderatieplan en het informeren van de politie, wisselden en stopten ze met het profiteren van de JLP-markt.
LEES OOK: Hash Rate van Ethereum Classic is met 24% gestegen
Augustus zag een daling van 95% in aanvallen op flitsleningen
De vreselijke verplichting werd zogenaamd vervuld door gebruik te maken van NXUSD uit de bewaarplaats van de groep.
Volgens Nereus kwam het streven tot stand vanwege een gemiste stap in de kostenberekening, waardoor de potentiële kans om te worden benut, ontstond.
Hoe dan ook, het concentreerde zich erop dat de reserves van geen enkele klant in gevaar zijn, NXUSD blijft te veel onderpand krijgen en de conventie voor lenen en krijgen werd niet beïnvloed door dit avontuur.
Ongeacht deze nieuwe uitbarsting van kredietwaardigheid en een paar andere eminente gebeurtenissen in de loop van de tijd, beweert CertiK's maand-tot-maand Skynet-waarschuwingsrapport van augustus 2022, afgeleverd op 2 september, dat er een opmerkelijke daling is in dit soort aanvallen.
In tegenstelling tot de vorige maand, zag augustus een daling van 95% in streak-kredietaanvallen, wat slechts een volledig tekort van $ 745,244 opleverde, de tweede meest verminderde voor het lopende jaar.
Februari heeft eigenlijk het meest minimale geregistreerde ongeluk van streak-vooruitgangsinspanningen met slechts $ 200,000.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2022/09/09/avalanche-flash-loan-exploit-sees-371k-stolen/