Kev qiv qiv qiv nyiaj siv tau tsom rau Nereus Nyiaj Txiag, Avalanche-raws li kev qiv qiv nyiaj, ua rau poob nyiaj ntau dua $ 300K.
Avalanche Flash Loan Exploit
USD Npib (USDC) muaj nqis txog $ 371,000 tau rub tawm los ntawm Nereus Nyiaj Txiag los ntawm kev siv cov ntawv cog lus ntse, uas blockchain cybersecurity tuam txhab Certik ntes tau hnub Tuesday. Tsis ntev tom qab ntawd, Nereus tau mus rau hauv kev kho kev puas tsuaj thiab luam tawm qhov tob tob tom qab kev tuag ntawm kev tawm tsam rau hnub Wednesday. Pom tau tias, cov neeg tawm tsam tau siv nyiaj $ 51 lab flash qiv los ntawm Aave los tswj hwm AVAX / USDC Tus Lag Luam Joe LP tus nqi pas dej rau ib qho thaiv. Raws li qhov tshwm sim, lawv muaj peev xwm tsim tau ib qho nuj nqis ntawm NXUSD (cov cim keeb kwm ntawm Nereus) rau $ 998,000 tawm tsam $ 508,000 hauv kev ruaj ntseg. Tom qab them rov qab cov nyiaj qiv, cov neeg ua txhaum cai tau pauv cov nyiaj ntsuab rau cov cuab tam sib txawv uas siv ntau lub pas dej ua ke thiab muab cov cuab tam no rau hauv lawv lub hnab nyiaj ntiag tug. Qhov kev siv nyiaj tau tshwm sim vim yog Avalanche flash qiv, uas yog qhov nthuav dav ntawm cov lus tsis ntev los no ntawm kev ua lag luam kev lag luam tawm tsam nws lub tuam txhab niam txiv, Ava Lab.
Pab Pawg Ua Post-mortem
Pab pawg Nereus kuj tau ua nrawm nrawm los ntawm kev ceeb toom rau tub ceev xwm, coj cov kws tshaj lij kev nyab xeeb, thiab muab cov tswv yim txo qis. Lawv kuj tau tshem tawm thiab tshem tawm kev tsim txom JLP kev lag luam. Tsis tas li ntawd, pab pawg tau siv nyiaj los ntawm nws tus kheej lub txhab nyiaj los them cov nuj nqis phem txhawm rau txhawm rau tshem tawm tag nrho cov kev pheej hmoo rau cov neeg siv nyiaj. Lub tsev kho mob tom qab tau tshaj tawm tias muaj "qhia tsis tau" hauv kev suav nqi ntawm cov khoom lag luam tshiab uas txhawb nqa AVAX / USDC Tus Tub Lag Luam Joe LP tokens.
Txoj Kev Mus Rau Hauv
Pab neeg no kuj tau thov tias qhov yuam kev yuav tsis tshwm sim dua mus tom ntej, hais tias,
"Cov pab pawg yuav hloov kho peb cov kev soj ntsuam thiab kev nyab xeeb kev coj ua kom ntseeg tau tias cov xwm txheej no tsis tshwm sim yav tom ntej. Thaum qhov kev siv no yog qhov xwm txheej tsis zoo - nws tsis yog qhov tsis yooj yim rau cov txheej txheem los ntsib cov kev sim sib ntaus sib tua no. Raws li peb tab tom yuav nthuav dav zuj zus - peb yuav txuas ntxiv nqis peev hauv peb lub peev xwm thiab cov tswv yim txo kev pheej hmoo. "
Tham txog lub neej yav tom ntej ntawm txoj haujlwm, pab pawg kuj tau tshaj tawm tias lub pas dej Curve rov qab los ntawm kev sib npaug. Lawv tab tom tsom mus rau kev sim rov qab los ntawm kev taug qab tus hacker thiab txawm muab 20% White Hat nqi zog rau kev rov qab los ntawm cov nyiaj, yam tsis muaj lus nug. Lawv kuj tseem tab tom txhim kho ntau txoj hauv kev los taug qab cov nyiaj uas raug nyiag lawm kom rov qab tau lawv.
Tsis kam lees: Cov lus no tsuas yog muab ua kev qhia xov xwm nkaus xwb. Nws tsis yog muab los yog npaj rau siv raws li kev cai lij choj, se, peev, nyiaj txiag, lossis lwm yam kev qhia.
Tau qhov twg los: https://cryptodaily.co.uk/2022/09/avalanche-based-protocol-loses-371-k-in-flash-loan-attack