پروتکل وامدهی نروس فایننس (Nereus Finance) مبتنی بر شبکه آوالانچ به تازگی قربانی حمله هکری شده و یک کاربر موفق شده است با حمله وام سریع و استفاده از آسیبپذیری موجود در قرارداد هوشمند، ۳۷۱،۰۰۰ واحد استیبل کوین USDC را به سرقت ببرد.
به گزارش دیپ مانی و به نقل از کوین تلگراف، شرکت امنیت سایبری سرتیک (CertiK) برای اولین بار این حمله را در تاریخ ۶ سپتامبر شناسایی و اعلام کرد. حمله مذکور بر استخرهای نقدینگی نروس فایننس، مربوط به صرافی غیرمتمرکز تریدر جو و پروتکل کرو فایننس تاثیر گذاشته است.
سرتیک در ادامه اعلام کرد خود پروتکلها هم ممکن است در جریان این حمله تحت تاثیر قرار گرفته باشند. با این حال، کرو فایننس روز بعد و در تاریخ ۷ سپتامبر در توییتی نوشت ممکن است منظور شرکت سرتیک، تاثیر بر داراییها باشد نه خود پروتکلها. کرو فایننس همچنین اعلام کرد تنها پروتکل نروس فایننس و داراییهای آن طی این حمله تحت تاثیر قرار گرفتهاند.
پروتکل نروس فایننس روز گذشته جزئیات این حمله را منتشر و اعلام کرد یک هکر موفق شده تا با استفاده از یک قرارداد هوشمند، ۵۱ میلیون دلار وام سریع از پروتکل آوه قرض بگیرد و با استفاده از آن، برای یک بلاک، قیمت توکن نقدینگی تریدر جو (JLP) برای استخر AVAX/USDC را دستکاری کرده است.
در نتیجه، هکر ناشناس موفق شده تا ۹۹۸،۰۰۰ توکن NXUSD پروتکل نروس فایننس با با ۵۰۸،۰۰۰ دلار وثیقه مینت (صادر) کند. پس از آن، هکر با انتقال این وجوه به استخرهای نقدینگی مختلف، آنها را به سایر ارزها تبدیل کرده و پس از بارگرداندن رقم وام گرفتهشده در پروتکل آوه، ۳۷۱،۴۰۶ دلار به جیب زده است. این حمله در نهایت با بدهی ۵۰۰،۰۰۰ دلاری در پروتکل نروس فایننس به پایان رسیده است.
تیم نروس خاطرنشان کرد در واکنش به این وضعیت، بسیار سریع عمل کرده است و پس از مشورت با کارشناسان امنیتی و اطلاع رسانی به مراجع قانونی، بازار مربوط به توکن نقدینگی صرافی تریدر جو (JLP) را متوقف کرده است. همچنین بر اساس گزارشات، نروس فایننس بدهی نیم میلیون دلاری خود را از طریق توکنهای NXUSD موجود در خزانه تیم پرداخت کرده است.
به گفته نروس فایننس، این آسیبپذیری امنیتی به دلیل اشکال در محاسبات قیمت اتفاق اتفاده است. با این حال، این پروتکل تاکید کرد وجوه کاربران به هیچ عنوان در معرض خطر قرار نگرفته و NXUSD، همچنان وثیقه مضاعف دارد. همچنین خاطرنشان کرد این پروتکل وامدهی تحت تاثیر این حمله قرار نگرفته است.
نروس همچنین اعلام کرد در حال اصلاح فرآیندهای حسابرسی و امنیتی خود است و این نوع حملات، دیگر در آینده رخ نخواهند داد. نروس فایننس در این رابطه اظهار داشت:
در حالی که این نوع حملات، اتفاق بدی هستند، غیرمعمول نیست که پروتکلها با آنها آزمایش شوند.
در زمان نگارش این خبر، تیم نروس فایننس در تلاش برای شناسایی هکر و ردیابی وجوه مسروقه است. علاوه بر این، برای بازگشت وجوه، ۲۰٪ پاداش گذاشته شده است.
علیرغم حمله وام سریع اخیر و حملات مشابه در سال جاری، گزارش ماه آگوست (مرداد) سرتیک نشان میدهد تعداد این حملات، به طور قابل توجهی کاهش یافته است.
در ماه آگوست، در مقایسه با ماه قبل، شاهد کاهش ۹۵ درصدی حملات وام سریع بودهایم. در مجموع در این ماه ۷۴۵،۲۴۴ دلار از طریق حملات فلش لون به سرقت رفته که دومین ماه از لحاظ پایین بودن ضرر وارده محسوب میشود.
کمترین میزان ضرر وارد شده به ماه فوریه (بهمن) برمیگردد. در این ماه، ۲۰۰،۰۰۰ دلار از طریق حملات وام سریع به سرقت رفته است.