حمله وام سریع در شبکه آوالانچ؛ ۳۷۱ هزار USDC به سرقت رفت

پروتکل وام‌دهی نروس فایننس (Nereus Finance) مبتنی بر شبکه آوالانچ به تازگی قربانی حمله هکری شده و یک کاربر موفق شده است با حمله وام سریع و استفاده از آسیب‌پذیری موجود در قرارداد هوشمند، ۳۷۱،۰۰۰ واحد استیبل کوین USDC را به سرقت ببرد.

آلت‌سیزن شروع شده!🚀

همین حالا در ارزپلاس ثبت‌نام کن و به بیش از 900 آلت‌کوین پرسود بازار دسترسی داشته باش.

ثبت نام و خرید سریع

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، شرکت امنیت سایبری سرتیک (CertiK) برای اولین بار این حمله را در تاریخ ۶ سپتامبر شناسایی و اعلام کرد. حمله مذکور بر استخرهای نقدینگی نروس فایننس، مربوط به صرافی غیرمتمرکز تریدر جو و پروتکل کرو فایننس تاثیر گذاشته است.

سرتیک در ادامه اعلام کرد خود پروتکل‌ها هم ممکن است در جریان این حمله تحت تاثیر قرار گرفته باشند. با این حال، کرو فایننس روز بعد و در تاریخ ۷ سپتامبر در توییتی نوشت ممکن است منظور شرکت سرتیک، تاثیر بر دارایی‌ها باشد نه خود پروتکل‌ها. کرو فایننس همچنین اعلام کرد تنها پروتکل نروس فایننس و دارایی‌های آن طی این حمله تحت تاثیر قرار گرفته‌اند.

پروتکل نروس فایننس روز گذشته جزئیات این حمله را منتشر و اعلام کرد یک هکر موفق شده تا با استفاده از یک قرارداد هوشمند، ۵۱ میلیون دلار وام سریع از پروتکل آوه قرض بگیرد و با استفاده از آن، برای یک بلاک، قیمت توکن نقدینگی تریدر جو (JLP) برای استخر AVAX/USDC را دستکاری کرده است.

در نتیجه، هکر ناشناس موفق شده تا ۹۹۸،۰۰۰ توکن NXUSD پروتکل نروس فایننس با با ۵۰۸،۰۰۰ دلار وثیقه مینت (صادر) کند. پس از آن، هکر با انتقال این وجوه به استخرهای نقدینگی مختلف، آنها را به سایر ارزها تبدیل کرده و پس از بارگرداندن رقم وام گرفته‌شده در پروتکل آوه، ۳۷۱،۴۰۶ دلار به جیب زده است. این حمله در نهایت با بدهی ۵۰۰،۰۰۰ دلاری در پروتکل نروس فایننس به پایان رسیده است.

تیم نروس خاطرنشان کرد در واکنش به این وضعیت، بسیار سریع عمل کرده است و پس از مشورت با کارشناسان امنیتی و اطلاع رسانی به مراجع قانونی، بازار مربوط به توکن نقدینگی صرافی تریدر جو (JLP) را متوقف کرده است. همچنین بر اساس گزارشات، نروس فایننس بدهی نیم میلیون دلاری خود را از طریق توکن‌های NXUSD موجود در خزانه تیم پرداخت کرده است.

به گفته نروس فایننس، این آسیب‌پذیری امنیتی به دلیل اشکال در محاسبات قیمت اتفاق اتفاده است. با این حال، این پروتکل تاکید کرد وجوه کاربران به هیچ عنوان در معرض خطر قرار نگرفته و NXUSD، همچنان وثیقه مضاعف دارد. همچنین خاطرنشان کرد این پروتکل وام‌دهی تحت تاثیر این حمله قرار نگرفته است.

نروس همچنین اعلام کرد در حال اصلاح فرآیندهای حسابرسی و امنیتی خود است و این نوع حملات، دیگر در آینده رخ نخواهند داد. نروس فایننس در این رابطه اظهار داشت:

در حالی که این نوع حملات، اتفاق بدی هستند، غیرمعمول نیست که پروتکل‌ها با آنها آزمایش شوند.

در زمان نگارش این خبر، تیم نروس فایننس در تلاش برای شناسایی هکر و ردیابی وجوه مسروقه است. علاوه بر این، برای بازگشت وجوه، ۲۰٪ پاداش گذاشته شده است.

علیرغم حمله وام سریع اخیر و حملات مشابه در سال جاری، گزارش ماه آگوست (مرداد) سرتیک نشان می‌دهد تعداد این حملات، به طور قابل توجهی کاهش یافته است.

در ماه آگوست، در مقایسه با ماه قبل، شاهد کاهش ۹۵ درصدی حملات وام سریع بوده‌ایم. در مجموع در این ماه ۷۴۵،۲۴۴ دلار از طریق حملات فلش لون به سرقت رفته که دومین ماه از لحاظ پایین بودن ضرر وارده محسوب می‌شود.

کمترین میزان ضرر وارد شده به ماه فوریه (بهمن) برمی‌گردد. در این ماه، ۲۰۰،۰۰۰ دلار از طریق حملات وام سریع به سرقت رفته است.