Хакери вкрали більше $370 000 в USDC внаслідок атаки на Nereus Finance
DeFi-платформа Nereus Finance на базі Avalanche стала жертвою зламу, внаслідок якого невідомі вивели більше $370 000 у стейблкоїнах USDC.
Першими про інцидент заявили спеціалісти фірми CertiK.
#CertiKSkynetAlert🚨
— CertiK Alert (@CertiKAlert) September 7, 2022
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c… & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.
Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
Хакери скористалися флеш-кредитами для проведення атаки — вони розгорнули спеціальний смартконтракт і використали позику в розмірі $51 млн для маніпулювання цінами AVAX/USDC.
We’ve published a post-mortem on the NXUSD incident from yesterday. https://t.co/ADhu6PagP2
— Nereus Finance🔺 (@nereusfinance) September 7, 2022
Thanks @peckshield @CertiK
Потім зловмисники перевели кошти з блокчейну Avalanche до мережі Ethereum, після чого обміняли їх на 194 ETH і близько 15 800 DAI.
Хакери переказали 180 ETH на чотири різні гаманці (по 45 ETH) — усі кошти перемістили на адреси платформи Free Float. На пов’язаній з хакерами адресі на момент написання залишається близько 12,6 ЕТН та стейблкоїни DAI.
Нагадаємо, в ФБР назвали використання флеш-кредитів одним з найпоширеніших серед зловмисників способів зламу DeFi-платформ.
Тільки за літо 2022 року хакери атакували таким чином протоколи Inverse Finance, Crema Finance та Nirvana Finance.
Читайте біткоїн-новини ForkLog UA у нашому Telegram — новини криптовалют, курси та аналітика.