Giao thức cho vay trên blockchain Avalanche Nereus Finance là nạn nhân mới nhất của một vụ tấn công flashloan dẫn đến việc một người dùng sử dụng USD Coin (USDC) bị đánh cắp 371.000 USD.
Công ty an ninh mạng blockchain CertiK là một trong những tổ chức đầu tiên phát hiện ra vụ tấn công. Cuộc tấn công đã ảnh hưởng đến các nhóm thanh khoản trên giao thức Nereus có liên quan đến sàn giao dịch phi tập trung Trader Joe và market maker tự động Curve Finance.
CertiK cũng nói rằng bản thân các giao thức cơ bản đã bị ảnh hưởng, tuy nhiên, Curve Finance đã trả lời qua Twitter vào ngày 7/9, cho biết “có thể là ‘nội dung’ bị ảnh hưởng, không phải ‘giao thức’ bị ảnh hưởng. Chỉ có @nereusfinance và các tài sản của nó bị ảnh hưởng”.
Vào ngày 7/9, Nereus Finance đã phát hành một bản báo cáo chi tiết sau khi điều tra sự cố, giải thích rằng hacker có thể đã triển khai một hợp đồng thông minh tùy chỉnh sử dụng khoản vay nhanh 51 triệu USD từ Aave để thao túng giá cặp thanh khoản AVAX/USDC Trader Joe LP (JLP) cho một khối duy nhất.
Kết quả là, tin tặc ẩn danh đã có thể khai thác 998.000 token gốc NXUSD của Nereus so với tài sản thế chấp trị giá 508.000 USD. Sau đó, chúng hoán đổi số vốn này thành các tài sản khác nhau thông qua các nhóm thanh khoản khác nhau và xoay sở để trót lọt với lợi nhuận ròng là 371.406 USD khi khoản vay nhanh được hoàn trả.
Sự việc kết thúc với việc tạo ra 500.000 USD “nợ xấu” NXUSD trong giao thức NXUSD.
Nereus nói rằng đã nhanh chóng khắc phục tình hình. Sau khi tham khảo ý kiến của các chuyên gia bảo mật, nhóm đã phát triển một kế hoạch giảm thiểu và thông báo cho cơ quan thực thi pháp luật, thanh lý và tạm dừng thị trường JLP đã khai thác.
Theo báo cáo, khoản nợ xấu đã được thanh toán bằng NXUSD từ quỹ của nhóm.
Theo Nereus, việc khai thác là do “bước hụt” trong tính toán giá cả, dẫn đến cơ hội bị khai thác. Tuy nhiên, “không có tiền của người dùng nào gặp rủi ro và NXUSD tiếp tục được thế chấp vượt mức” và “giao thức cho vay và đi vay không bị ảnh hưởng bởi việc khai thác này”.
Nereus cũng tự tin rằng việc khai thác tương tự sẽ không thể xảy ra lần thứ hai, vì nhóm sẽ sửa đổi “công cụ kiểm toán và bảo mật để đảm bảo những việc như thế này không xảy ra trong tương lai”:
“Mặc dù việc khai thác này là một sự cố không mong muốn nhưng không có gì lạ khi các giao thức phải đối mặt với các loại thử nghiệm thực chiến này”.
Theo bài viết, nhóm Nereus đang cố gắng xác định tên hacker và theo dõi các khoản tiền và đã đưa ra phần thưởng 20% cho hacker mũ trắng trong việc hoàn trả tiền.
Bất chấp việc khai thác khoản vay nhanh gần đây và một số sự cố đáng chú ý khác trong năm, Báo cáo cảnh báo Skynet hàng tháng vào tháng 8/2022 của CertiK, được công bố vào ngày 2/9, tuyên bố đã có sự sụt giảm đáng kể số vụ tấn công kiểu này.
So với tháng trước, đã chứng kiến mức giảm 95% trong các cuộc tấn công flashloan, khi chỉ dẫn đến tổng thiệt hại là 745.244 USD, mức thấp thứ hai trong năm nay.
Tháng 2 vẫn có mức lỗ thấp nhất được ghi nhận từ việc tấn công flashloan với chỉ 200.000 USD.
Nguồn: Cointelegraph
