לאַווינע-באזירט פּראָטאָקאָל פארלירט $ 371K אין פלאַש אַנטלייַען אַטאַק

א בליץ אַנטלייַען גווורע טאַרגעטעד Nereus Finance, אַ לאַווינע-באזירט לענדינג פּראָטאָקאָל, ריזאַלטינג אין לאָססעס אַמאַונטיד צו איבער $ 300K.

לאַווינע פלאַש לאָון עקספּלאָיט

USD Coin (USDC) פון $ 371,000 איז אַוועקגענומען פון Nereus Finance דורך אַ קלוג קאָנטראַקט גווורע, וואָס בלאַקכיין סייבערסעקוריטי פירמע Certik געכאפט אויף דינסטאג. באלד נאָך, Nereus געגאנגען אין שעדיקן פאַרריכטן מאָדע און פארעפנטלעכט אַן אין-טיפקייַט פּאָסטן-מאָרטעם פון די באַפאַלן אויף מיטוואך. משמעות, די אַטאַקערז לעווערידזשד אַ $ 51 מיליאָן בליץ אַנטלייַען פון Aave צו מאַניפּולירן די AVAX / USDC טריידער דזשאָו לפּ בעקן פּרייַז פֿאַר אַ איין בלאָק. ווי אַ רעזולטאַט, זיי זענען ביכולת צו דזשענערייט אַ כויוו פון NXUSD (די געבוירן סימען פון Nereus) פֿאַר $ 998,000 קעגן די $ 508,000 אין זיכערהייט. נאָך דעם ווי די בליץ אַנטלייַען איז ריפּייד, די פּערפּאַטרייטערז האָבן סוואַפּט אויס די געלט פֿאַר פאַרשידענע אַסעץ ניצן אַ נומער פון ליקווידיטי פּאָאָלס און וויסק די אַסעץ אין זייער פּריוואַט וואָלאַץ. די עקספּלויט איז געשען רעכט צו דער לאַווינע בליץ אַנטלייַען, וואָס איז טשיקאַווע אין ליכט פון די לעצטע אַלאַגיישאַנז פון מאַרק מאַניפּיאַליישאַן קעגן זיין פאָטער פירמע, Ava לאַבס.

מאַנשאַפֿט טוט פּאָסט-מאָרטעם

די Nereus מאַנשאַפֿט אויך אַקטאַד געשווינד דורך נאָוטאַפייינג געזעץ ענפאָרסמאַנט, ברענגען אין זיכערהייט פּראָפעססיאָנאַלס און שטעלן צוזאַמען אַ מיטיגיישאַן סטראַטעגיע. זיי אויך ליקווידייטיד און סוספּענדעד די אַביוזד JLP מאַרק. דערצו, די מאַנשאַפֿט געוויינט געלט פון זיין אייגענע שאַצקאַמער צו צאָלן אַוועק די שלעכט כויוו אין סדר צו עלימינירן אַלע ריזיקירן פּאָטענציעל צו באַניצער געלט. דער פּאָסט-מאָרטעם אנטפלעקט אַז עס איז געווען אַ "מיסט שריט" אין די פּרייַז קאַמפּיאַטיישאַן פון די נייַ קאַלאַטעראַל טייפּס וואָס שטיצן די AVAX / USDC טריידער דזשאָו לפּ טאָקענס.

דער וועג פאָרויס

די מאַנשאַפֿט אויך קליימד אַז דער טעות וואָלט נישט פּאַסירן ווידער פאָרויס, געזאגט, 

"די מאַנשאַפֿט וועט ענדערן אונדזער קאָנטראָלירן און זיכערהייט פּראַקטיסיז צו ענשור אַז די טייפּס פון געשעענישן טאָן ניט פּאַסירן אין דער צוקונפֿט. כאָטש דעם גווורע איז אַ שלעכט אינצידענט - עס איז נישט ומגעוויינטלעך פֿאַר פּראָטאָקאָלס צו פּנים די טייפּס פון שלאַכט טעסץ. ווי מיר זענען וועגן צו אַגרעסיוו יקספּאַנדיד - מיר וועלן פאָרזעצן צו ינוועסטירן אין אונדזער קייפּאַבילאַטיז און ריזיקירן מיטיגיישאַן סטראַטעגיעס.

גערעדט וועגן דער צוקונפֿט פון די פּרויעקט, די מאַנשאַפֿט אויך אנטפלעקט אַז די קורווע בעקן איז צוריק אין וואָג. זיי פאָוקיסינג אויף אָפּזוך פרווון דורך שפּור די העקער און אפילו פאָרשלאָגן אַ 20% ווייסע האַט באַלוינונג פֿאַר די צוריקקער פון די געלט, אָן קיין פֿראגן. זיי זענען אויך דעוועלאָפּינג פאַרשידענע אַפּראָוטשיז צו שפּור די געלט וואָס זענען סטאָלען צו צוריקקריגן זיי. 

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.