Protokol Berbasis Longsor Kehilangan $371K Dalam Serangan Pinjaman Flash

Eksploitasi pinjaman kilat menargetkan Nereus Finance, protokol pinjaman berbasis Longsor, yang mengakibatkan kerugian lebih dari $300K.

Eksploitasi Pinjaman Kilat Longsor

Koin USD (USDC) senilai $371,000 disedot dari Nereus Finance melalui eksploitasi kontrak pintar, yang ditangkap oleh perusahaan keamanan siber blockchain Certi pada hari Selasa. Segera setelah itu, Nereus masuk ke mode perbaikan kerusakan dan menerbitkan post-mortem mendalam dari serangan itu pada hari Rabu. Rupanya, penyerang memanfaatkan pinjaman flash $51 juta dari Aave untuk memanipulasi harga kumpulan AVAX/USDC Trader Joe LP untuk satu blok. Akibatnya, mereka mampu menghasilkan utang NXUSD (token asli Nereus) sebesar $998,000 terhadap $508,000 dalam keamanan. Setelah pinjaman kilat dilunasi, para pelaku menukar uang tunai untuk aset yang berbeda menggunakan sejumlah kolam likuiditas dan membawa aset ini ke dompet pribadi mereka. Eksploitasi terjadi karena pinjaman kilat Avalanche, yang menarik mengingat tuduhan manipulasi pasar baru-baru ini terhadap perusahaan induknya, AvaLabs.

Tim Melakukan Post-Mortem

Tim Nereus juga bertindak cepat dengan memberi tahu penegak hukum, mendatangkan profesional keamanan, dan menyusun strategi mitigasi. Mereka juga melikuidasi dan menangguhkan pasar JLP yang disalahgunakan. Selanjutnya, tim menggunakan dana dari kas sendiri untuk melunasi kredit macet untuk menghilangkan semua potensi risiko terhadap dana pengguna. Post-mortem mengungkapkan bahwa ada "langkah yang terlewat" dalam perhitungan harga jenis jaminan baru yang mendukung token AVAX/USDC Trader Joe LP.

Jalan ke Depan

Tim juga mengklaim bahwa kesalahan tidak akan terjadi lagi ke depan, dengan mengatakan, 

“Tim akan mengubah praktik audit dan keamanan kami untuk memastikan peristiwa semacam ini tidak terjadi di masa depan. Meskipun eksploitasi ini adalah insiden yang buruk — tidak jarang protokol menghadapi jenis tes pertempuran ini. Saat kami akan melakukan ekspansi secara agresif — kami akan terus berinvestasi dalam kemampuan dan strategi mitigasi risiko kami.”

Berbicara tentang masa depan proyek, tim juga mengungkapkan bahwa kumpulan Curve kembali seimbang. Mereka berfokus pada upaya pemulihan dengan melacak peretas dan bahkan menawarkan hadiah White Hat 20% untuk pengembalian dana, tanpa pertanyaan apa pun. Mereka juga mengembangkan pendekatan berbeda untuk melacak dana yang dicuri untuk memulihkannya. 

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.