Avalanche 기반 프로토콜, 플래시 대출 공격으로 371달러 손실

플래시 대출 익스플로잇은 Avalanche 기반 대출 프로토콜인 Nereus Finance를 표적으로 하여 300만 달러 이상의 손실을 입혔습니다.

눈사태 플래시 대출 악용

371,000달러 상당의 USD 코인(USDC)이 블록체인 사이버 보안 회사인 Certik이 화요일에 적발한 스마트 계약 익스플로잇을 통해 Nereus Finance에서 빼돌렸습니다. 얼마 지나지 않아 Nereus는 손상 복구 모드에 들어갔고 수요일에 공격에 대한 심층적인 사후 분석을 발표했습니다. 분명히 공격자들은 Aave의 51만 달러 플래시 대출을 활용하여 단일 블록에 대한 AVAX/USDC Trader Joe LP 풀 가격을 조작했습니다. 그 결과 998,000달러의 보안에 대해 508,000달러에 NXUSD(Nereus의 기본 토큰)의 부채를 생성할 수 있었습니다. 플래시 론이 상환된 후, 가해자들은 여러 유동성 풀을 사용하여 현금을 다른 자산으로 교환하고 이 자산을 개인 지갑에 넣었습니다. 이번 익스플로잇은 Avalanche 플래시 대출로 인해 발생했으며, 최근 모회사에 대한 시장 조작 혐의에 비추어 흥미롭습니다. Ava Labs.

팀은 사후 조사를 수행합니다.

Nereus 팀은 또한 법 집행 기관에 알리고, 보안 전문가를 초빙하고, 완화 전략을 수립하여 신속하게 조치를 취했습니다. 그들은 또한 남용된 JLP 시장을 청산하고 중단했습니다. 또한 팀은 사용자 자금에 대한 모든 위험 가능성을 제거하기 위해 자체 재무부의 자금을 사용하여 불량 부채를 상환했습니다. 부검 결과 AVAX/USDC Trader Joe LP 토큰을 지원하는 새로운 담보 유형의 가격 계산에 "누락된 단계"가 있음이 밝혀졌습니다.

앞으로 길

팀은 또한 앞으로 오류가 다시 발생하지 않을 것이라고 주장하면서 다음과 같이 말했습니다. 

“팀은 앞으로 이러한 유형의 이벤트가 발생하지 않도록 감사 및 보안 관행을 수정할 것입니다. 이 익스플로잇은 나쁜 사건이지만 프로토콜이 이러한 유형의 전투 테스트에 직면하는 것은 드문 일이 아닙니다. 우리가 공격적으로 확장하려고 하는 동안 우리는 우리의 능력과 위험 완화 전략에 계속 투자할 것입니다.”

프로젝트의 미래에 대해 이야기하면서 팀은 Curve 풀이 균형을 되찾았다고 밝혔습니다. 그들은 해커를 추적하고 질문 없이 자금 반환에 대해 20% White Hat 보상을 제공하는 등 복구 시도에 집중하고 있습니다. 또한 도난당한 자금을 회수하기 위해 도난당한 자금을 추적하는 다양한 접근 방식을 개발하고 있습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.