Время прочтения - 2 мин.
Лендинговый протокол стал жертвой взлома, результатом которого стало хищение средств на сумму $371 000. Чтобы осуществить задуманное, злоумышленник получил мгновенный кредит в размере $51 млн.
Одной из первых обнаружила кражу блокчейн-фирма по кибербезопасности CertiK. Согласно ее отчету, злоумышленники воспользовались уязвимостью Nereus Finance, DeFi-платформы для стейкинга на Avalanche, запустив эксплойт с использованием флэш-кредита на сумму $51 млн.
Мошенник вернул кредит, но в результате завершения арбитражной сделки у него на счету оставалось $371 000 в стейблкоинах USDC. Полученные средства были переведены из блокчейна Avalanche в сеть Ethereum, а затем были обменены на 194 ETH ($310 000) и 15 800 DAI ($15 800).
Постепенно хакер начал переводить средства на разные адреса на Free Float, криптовалютную биржу на основе Lightning Network.
По заявлению команды Nereus Finance, эксплойт стал возможен в результате «пропущенного шага» при расчете цены. При этом неприятный инцидент не затронул средства пользователей и не повлиял на протокол кредитования. Представители платформы уверены, что такой же эксплойт второй раз будет уже невозможен, поскольку команда внесла изменения в «методы аудита и безопасности».
На то, что эксплойты с флэш-кредитами являются серьезной проблемой для DeFi-протоколов, не раз заявляли регулирующие органы. Так, в августе ФБР назвала использование мгновенных кредитов одним из факторов риска для пользователей подобных платформ.
Источник: CoinTelegraph
Подпишись на наш телеграм канал
только самое важное и интересное