پروتکل وام دهیNereus Finance مبتنی بر شبکه آوالانچ قربانی حملات هکری شده و هکر موفق شده است با استفاده از آسیب پذیری قرارداد هوشمند شبکه 371 هزار استیبل کوین USDC را به سرقت ببرد. شرکت امنیت سایبری CertiK در 6 سپتامبر حمله هکری را شناسایی نموده است. حمله هکری مذکور بر استخرهای نقدینگیNereus مربوط به استخر غیرمتمرکز تریدر جو و بازارساز خودکار کرو فایننس تاثیر گذاشته است.
طبق گزارش سرتیک، تمام پروتکل های درگیر تحت تاثیر حمله اخیر قرار گرفته اند. با این حال، پروتکل کرو فایننس پس از انتشار گزارش سرتیک اعلام کرد که گزارش شرکت امنیت سایبری بیش از تاثیر بر پروتکل بر متمرکز بر دارایی ها بوده است. به گفته کرو فایننس، تنها پروتکل Nereus و دارایی های آن تحت تاثیر این حمله قرار گرفته است.
پروتکلNereus نیز با ارائه توضیحات بیشتر اعلام نموده است که هکر با استفاده از آسیب پذیری قرارداد هوشمند موفق شده است 51 میلیون دلار وام از پروتکل آوی دریافت و با استفاده از وام دریافتی قیمت توکن نقدینگی تریدر جو، JLP را در استخر نقدینگی آوالانچ دستکاری نماید.
در نهایت، هکر پس از سرقت موفقیت آمیز با انتقال این وجوه به استخرهای نقدینگی مختلف وجوه سرقتی را به بیت کوین و اتریوم و چند ارز دیگر تبدیل کرده و پس از بازگرداندن وام در پروتکل آوی، بیش از 371 هزار دلار سود کرده است.
اقدامات بازیابی از هک پروتکل Nereus Finance
تیم توسعه پروتکل مورد سرقت قرار گرفته Nereus اعلام کرده است که در واکنش به هک با یک اقدام سریع و پس از مشورت با کارشناسان امنیتی، بازار مربوط به توکن JLP را متوقف نموده است.
بدهی نیم میلیون دلاری خود را از طریق توکن های ذخیره NXUSD پرداخت نموده است.
طبق اظهارات پروتکلNereus؛ این پروتکل در حال اصلاح مشکلات مربوط به حسابرسی و امنیتی خود است و با توسعه سطح امنیتی خود تلاش خواهد کرد تا شاهد مشکلاتی از این نوع نباشد.
تیم Nereus در تلاش برای شناسایی هکر و ردیابی وجوه مسروقه بوده و برای بازگشت وجوه وعده پاداش 20 درصدی داده است. قیمت آوالانچ هم که در واکنش به هک کاهش یافته بود با اقدام سریع تیم پروتکل نزدیک به 3 درصد افزایش یافته است.
علیرغم حمله اخیر و حملات مشابه در سال جاری، طبق گزارش آگوست سرتیک تعداد این حملات، به طور قابل توجهی کاهش یافته و در ماه آگوست، در مقایسه با ماه پیش، شاهد کاهش 95 درصدی بوده است.