Protocol Seiliedig ar Avalanche yn Colli $371K Mewn Ymosodiad ar Fenthyciad Flash

Mae benthyciad fflach yn ecsbloetio Nereus Finance, protocol benthyca ar sail Avalanche, gan arwain at golledion gwerth dros $300K.

Ecsbloetio Benthyciad Avalanche Flash

Cafodd USD Coin (USDC) gwerth $371,000 ei syffonio oddi wrth Nereus Finance trwy ecsbloetio contract smart, a ddaliodd y cwmni seiberddiogelwch blockchain, Certik, ddydd Mawrth. Yn fuan wedyn, aeth Nereus i'r modd atgyweirio difrod a chyhoeddodd post-mortem manwl o'r ymosodiad ddydd Mercher. Yn ôl pob tebyg, trosolodd yr ymosodwyr fenthyciad fflach o $51 miliwn gan Aave i drin pris cronfa AVAX/USDC Joe LP am un bloc. O ganlyniad, roeddent yn gallu cynhyrchu dyled o NXUSD (tocyn brodorol Nereus) am $998,000 yn erbyn y $508,000 mewn diogelwch. Ar ôl i'r benthyciad fflach gael ei ad-dalu, cyfnewidiodd y cyflawnwyr yr arian parod am wahanol asedau gan ddefnyddio nifer o gronfeydd hylifedd a chwisgo'r asedau hyn i'w waledi preifat. Digwyddodd y camfanteisio oherwydd benthyciad fflach Avalanche, sy'n ddiddorol yng ngoleuni'r honiadau diweddar o drin y farchnad yn erbyn ei riant gwmni, Labordai Ava.

Tîm yn post-mortem

Gweithredodd tîm Nereus hefyd yn gyflym trwy hysbysu gorfodi'r gyfraith, dod â gweithwyr diogelwch proffesiynol i mewn, a llunio strategaeth liniaru. Fe wnaethant hefyd ddiddymu ac atal y farchnad JLP a gamddefnyddiwyd. At hynny, defnyddiodd y tîm arian o'i drysorfa ei hun i dalu'r ddyled ddrwg er mwyn dileu'r holl risgiau posibl tuag at gronfeydd defnyddwyr. Datgelodd y post-mortem fod “cam a gollwyd” yng nghyfrifiant prisiau’r mathau cyfochrog newydd sy’n cefnogi tocynnau Masnachwr AVAX/USDC Joe LP.

Y Ffordd Ymlaen

Honnodd y tîm hefyd na fyddai’r camgymeriad yn digwydd eto wrth symud ymlaen, gan ddweud, 

“Bydd y tîm yn diwygio ein harferion archwilio a diogelwch er mwyn sicrhau na fydd y mathau hyn o ddigwyddiadau yn digwydd yn y dyfodol. Er bod y camfanteisio hwn yn ddigwyddiad gwael - nid yw'n anghyffredin i brotocolau wynebu'r mathau hyn o brofion brwydr. Gan ein bod ar fin ehangu’n ymosodol - byddwn yn parhau i fuddsoddi yn ein galluoedd a’n strategaethau lliniaru risg.”

Wrth siarad am ddyfodol y prosiect, datgelodd y tîm hefyd fod pwll Curve yn ôl mewn cydbwysedd. Maent yn canolbwyntio ar ymdrechion adfer trwy olrhain yr haciwr a hyd yn oed gynnig gwobr White Hat o 20% am ddychwelyd yr arian, heb ofyn unrhyw gwestiynau. Maent hefyd yn datblygu gwahanol ddulliau o olrhain yr arian a gafodd ei ddwyn er mwyn ei adennill. 

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.