یک کلاهبردار قرارداد هوشمند سفارشی منعقد کرد و از وام فوری 51 میلیون دلاری استفاده کرد تا قیمت استخر AVAX/USDC صرافی غیرمتمرکز تریدر جو LP را برای یک بلوک دستکاری کند. در نهایت هکر موفق شد 371000 دلار USDC در نتیجه سرقت بدست آورد. کمپانی متضرر، نریوس فایننس، اظهار داشت که این اتفاق سوء استفاده و یک حادثه بد است و غیر معمول نیست که پروتکل ها با این نوع آزمایش ها روبرو شوند.
هک پروتکل وام فوری آولانچ |
پروتکل وام فوری مبتنی بر آولانچ، نریوس فایننس (Nereus Finance) قربانی یک هک حیلهگر شده است که باعث شد کاربر با استفاده از یک قرارداد هوشمند، 371000 دلار سکه USDC خالص به دست آورد.
شرکت امنیت سایبری بلاکچین CertiK یکی از اولین کسانی بود که این سوء استفاده را در 6 سپتامبر شناسایی کرد و نشان داد که این حمله بر استخرهای نقدینگی نریوس مربوط به صرافی غیرمتمرکز تریدر جو (Trader Joe) و بازارساز خودکار Curve Finance تأثیر گذاشته است.
CertiK همچنین پیشنهاد کرد که خود پروتکلهای اساسی تحت تاثیر قرار گرفتهاند، با این حال Curve Finance در ۷ سپتامبر از طریق توییتر پاسخ داد و گفت: «شاید منظور شما از «داراییها تأثیر گذاشته» بوده است، نه «پروتکلها تحت تأثیر». فقط نریوس فایننس و دارایی های آن به نظر می رسد تحت تأثیر قرار گرفته است.
در 7 سپتامبر، نریوس فایننس جزئیات پس از حادثه را منتشر کرد و توضیح داد که یک «استثمارگر» توانست یک قرارداد هوشمند سفارشی را که از وام فوری 51 میلیون دلاری Aave برای دستکاری مصنوعی AVAX/USDC استخر نقدینگی صرافی تریدر جو (JLP) استفاده می کرد، منعقد کند.
We've published a post-mortem on the NXUSD incident from yesterday. https://t.co/ADhu6PagP2
Thanks @peckshield @CertiK— Nereus Finance (@nereusfinance) September 7, 2022
در نتیجه، هکر ناشناس توانست 998000 توکن بومی نریوس (NXUSD) را در مقابل 508000 دلار وثیقه ضرب کند. آنها سپس این سرمایه را از طریق استخرهای نقدینگی مختلف به داراییهای مختلف مبادله کردند و پس از بازگرداندن وام فوری، موفق شدند با سود خالص 371406 دلار کنار بروند.
این حادثه با ایجاد 500000 دلار «بدهی بد» NXUSD در پروتکل NXUSD به پایان رسید.
تیم نریوس میگوید که به سرعت این وضعیت را اصلاح کردند. پس از مشورت با کارشناسان امنیتی، توسعه یک طرح کاهش، و اطلاع رسانی به مجریان قانون، آنها بازار مورد بهره برداری JLP را منحل کرده و متوقف کردند.
طبق گزارشات، بدهی بد با استفاده از NXUSD از خزانه داری تیم پرداخت شده است.
به گفته نرئوس، این بهره برداری از یک «گام از دست رفته» در محاسبه قیمت ناشی میشود که منجر به فرصتی برای کلاهبرداری میشود. با این حال، تأکید کرد که «هیچ سرمایهای از کاربران در معرض خطر نیست و NXUSD همچنان بیش از حد وثیقه است» و «پروتکل وامدهی و استقراض تحت تأثیر این سوءاستفاده قرار نگرفت».
نریوس همچنین مطمئن است که استفاده مشابه برای بار دوم امکانپذیر نخواهد بود، زیرا تیم در حال اصلاح «روشهای حسابرسی و امنیتی» خود برای اطمینان از عدم وقوع این نوع رویدادها در آینده است، خاطرنشان کرد:
«در حالی که این سوء استفاده یک حادثه بد است – غیر معمول نیست که پروتکل ها با این نوع آزمایش ها و نبردها روبرو شوند.»
تا لحظه نگارش این مقاله، تیم نریوس در تلاش برای شناسایی هکر و ردیابی وجوه است و 20٪ جایزه برای بازگشت وجوه ارائه کرده است.
با وجود این سوءاستفاده از وام فوری اخیر و چندین رویداد قابل توجه دیگر در طول سال، گزارش ماهانه هشدارهای Skynet در آگوست 2022 CertiK که در 2 سپتامبر منتشر شد، ادعا میکند که این نوع حملات کاهش قابل توجهی داشته است.
در مقایسه با ماه قبل، آگوست شاهد کاهش 95 درصدی حملات وام فوری بود که تنها منجر به زیان 745244 دلاری شد که دومین کمترین میزان در سال جاری است.
ماه فوریه همچنان با 200000 دلار کمترین ضرر ثبت شده از بهره برداری از وام فوری را دارد.
منبع : Cointelegraph
پاسخ