Хакеры воспользовались уязвимостью Nereus Finance

Хакеры воспользовались уязвимостью Nereus Finance

08.09.2022

Время прочтения - 2 мин.

Лендинговый протокол стал жертвой взлома, результатом которого стало хищение средств на сумму $371 000. Чтобы осуществить задуманное, злоумышленник получил мгновенный кредит в размере $51 млн.

Одной из первых обнаружила кражу блокчейн-фирма по кибербезопасности CertiK. Согласно ее отчету, злоумышленники воспользовались уязвимостью Nereus Finance, DeFi-платформы для стейкинга на Avalanche, запустив эксплойт с использованием флэш-кредита на сумму $51 млн.

Мошенник вернул кредит, но в результате завершения арбитражной сделки у него на счету оставалось $371 000 в стейблкоинах USDC. Полученные средства были переведены из блокчейна Avalanche в сеть Ethereum, а затем были обменены на 194 ETH ($310 000) и 15 800 DAI ($15 800).

Постепенно хакер начал переводить средства на разные адреса на Free Float, криптовалютную биржу на основе Lightning Network.

По заявлению команды Nereus Finance, эксплойт стал возможен в результате «пропущенного шага» при расчете цены. При этом неприятный инцидент не затронул средства пользователей и не повлиял на протокол кредитования. Представители платформы уверены, что такой же эксплойт второй раз будет уже невозможен, поскольку команда внесла изменения в «методы аудита и безопасности».

На то, что эксплойты с флэш-кредитами являются серьезной проблемой для DeFi-протоколов, не раз заявляли регулирующие органы. Так, в августе ФБР назвала использование мгновенных кредитов одним из факторов риска для пользователей подобных платформ.

Источник: CoinTelegraph

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

DeFi-протоколы критикуют из-за ограничений доступа

DeFi-протоколы критикуют из-за ограничений доступа

Негативные высказывания о DeFi-протоколах были связанны с ограничениями в доступе для некоторых категорий пользователей, что, по мнению некоторых из них, соответствует правилам Уолл-стрит, а не блокчейнов. Отказ DeFi-протоколов пользователям в доступе к децентрализованным биржам из-за содержимого кошелька или из-за его местоположения стал основанием для критических высказываний в соцсетях. Так, предприниматель Брэд Миллс заявил, что децентрализованные финансы перенесли все неправильное с Уолл-...

8 ноября 2022 г.

Криптовалюты падают на фоне усиливающихся проблем у FTX

Криптовалюты падают на фоне усиливающихся проблем у FTX

Во вторник на криптовалютном рынке наблюдается сильное падение. Так, собственный токен FTX рухнул на 15%, поскольку инвесторы испугались разговоров о давлении на финансовые показатели криптобиржи. На момент написания статьи ведущая криптовалюта опустилась за сутки на 5,01%. Сейчас биткоин торгуется по $19 745. Эфир снизился еще больше — на 6,14%, до $1 482. Лидерами падения среди криптовалют из ТОП-10 стали Solana и Dogecoin. Первая упала за прошедшие 24 часа на 10,76%, до $28,34. Dogecoin сни...

8 ноября 2022 г.

FATF создаст собственный «серый список» стран

FATF создаст собственный «серый список» стран

Страны, игнорирующие законодательство в сфере противодействия отмыванию средств при помощи криптовалют (AML), могут оказаться в «сером списке» Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Представители FATF планируют проводить ежегодные проверки, чтобы убедиться, что все страны соблюдают правила AML и контртеррористического финансирования (CTF) для криптопровайдеров. В «серый список» войдут государства, которые, по мнению регулятора, будут относиться к «юрисдикциям, требу...

8 ноября 2022 г.

Минюст США конфисковал более 50 000 BTC

Минюст США конфисковал более 50 000 BTC

В понедельник Министерство юстиции США сообщило, что в 2021 году оно изъяло украденные биткоины на сумму $3,36 млрд у застройщика из Джорджии Джеймса Чжуна. Криптовалюта была изъята у арестованного в прошлом году в собственном доме Джеймса Чжуна. В прошлую пятницу он признал себя виновным по одному из пунктов обвинения — в краже примерно 50 000 биткоинов с форума Silk Road. Согласно пресс-релизу Министерства юстиции, в сентябре 2012 года Чжун похитил биткоины, создав девять мошеннических аккау...

8 ноября 2022 г.

Сложность добычи BTC снижается после рекордного роста

Сложность добычи BTC снижается после рекордного роста

Согласно данным BTC.com, сложность добычи биткоинов снизилась на 0,2% за прошедшие две недели. На данный момент показатель сложности майнинга составил 36,76 трлн, по состоянию на блок 762 048. Данные Blockchain.com показали, что в воскресенье хэшрейт биткоина составлял около 266,3 EH/s, по сравнению с семидневным средним значением 261,8 EH/s две недели назад. Сложность майнинга биткоинов, которая меняется примерно каждые две недели, является показателем того, насколько усердно майнеру приходи...

7 ноября 2022 г.

Стало известно о рисках падения токена FTX

Стало известно о рисках падения токена FTX

FTT, токен криптобиржи FTX, может упасть на 30%, поскольку Binance ликвидирует свои активы в токене в ближайшее время. 6 ноября токен FTT опустился до уровня в $22,50. Это произошло после того, как Чанпэн Чжао, генеральный директор криптобиржи Binance, заявил, что его компания ликвидирует все свои активы FTT в ближайшие месяцы из-за опасений, что токен может рухнуть так же, как Terra в мае 2021 года. Напомним, что Binance была одним из первых инвесторов в FTX. Это объявление последовало за кр...

7 ноября 2022 г.

Hive Blockchain отчитался о прибыли на фоне проблем у других майнеров

Hive Blockchain отчитался о прибыли на фоне проблем у других майнеров

Канадский биткоин-майнер Hive Blockchain (HIVE) владеет 3 311 биткоинами на сумму $68,8 млн, согласно отчету о майнинге, опубликованному в понедельник. В октябре Hive добыл 307 биткоинов в среднем по 115 биткоинов за экзахеш. «Мы очень рады, что добываем более 300 биткоинов в месяц, что составляет около 1% от глобальной сети, даже когда сложность сети находится на рекордно высоком уровне. Мы продали все наши активы Ethereum. В октябре мы добывали в среднем 9,9 биткоинов в день», — говорится...

7 ноября 2022 г.

Gala Games падает после спекуляций на эксплойтах

Gala Games падает после спекуляций на эксплойтах

Интересная ситуация развивается вокруг блокчейн-игры Gala Games. Накануне стоимость ее токена упала на 20% на новостях о взломе на $1 млрд. Однако уже появились предположения, что это была всего лишь инсценировка.   Цена GALA падает после спекуляций на эксплойтах. Источник —TradingView   Опасения возникли после того, как один адрес блокчейна получил токен Gala на сумму более $1 млрд. Тогда же блокчейн-следователь PeckShield отметил, что за всем этим может стоять pNetwork, которая обеспечив...

4 ноября 2022 г.

{"type":"article","id":4106,"isAuthenticated":false,"user":null}