DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK.
#CertiKSkynetAlert🚨
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c… & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
— CertiK Alert (@CertiKAlert) September 7, 2022
С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.
Что такое Flash Loans (мгновенные займы)?
Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.
Данные: Blockscan.
Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.
Команда Nereus Finance подтвердила атаку:
«Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования».
We are aware of a flash loan exploit on the AVAX/USDC Joe LP NXUSD market. This incident is isolated to a single collateral market and the NXUSD protocol as a whole remains over colateralised. We are executing a recovery process and will be publish a post-mortem shortly.
— Nereus Finance🔺 (@nereusfinance) September 7, 2022
NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96 (CoinGecko).
Данные: CoinGecko.
Напомним, Федеральное бюро расследований США назвало инициирование мгновенного кредита в качестве одного из трех наиболее популярных векторов атак на DeFi-проекты.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Источник: Источник
