「imtoken提现人民币步骤」Avalanche 闪贷漏洞导致 37.1 万美元的 USDC 被盗

基于Avalanche的借贷协议NereusFinance变成狡诈黑客入侵的受害者，黑客运用智能合同漏洞看到客户净赚3.7万美金(USDC)。

区块链网络安全公司CertiK这是最早在9月6日发觉漏洞的企业之一，这说明进攻影响了漏洞Nereus上与去中心化交易所TraderJoe和自动化做市商CurveFinance资金周转池。

CertiK也暗示底层协议自身受影响，可是，CurveFinance于9月7日通过Twitter回应，称“或许你的意思是受影响的资产，而非受影响的协议。@nereusfinance并且资产好像受到了影响。”

9月7日，NereusFinance事件发布详细事后分析，解释说明“剥削者”5100万美金闪电贷款的订制智能合同可以从Aave人工操纵单个块AVAX/USDCTraderJoeLP(JLP)池价格。

我们已经发布了昨日关于昨日的问题NXUSD事件事后分析。区块链

因此，密名黑客可以用价值5万美元的质押物锻造价值9.9万美元的质押物Nereus原生代币NXUSD。随后，他们通过一些资金周转池把这些资金转换成不同的资产，并尝试在退还闪电贷款后以371406美元的净利润离开。

该事件以在NXUSD协议中产生5万美金NXUSD“坏账”而告终。

Nereus团队表示，他们很快就能纠正这种情况。在咨询安全专家、制订缓解计划并通知执法部门后，他们清算并暂停了使用JLP市场。

据报道，坏账在团队金库中应用NXUSD偿还的。

根据Nereus漏洞的应用是由于价格计算里的漏洞“错过一步”，从而导致被利用的机遇。然而，它强调了被利用的机遇。“风险中没有客户资金，NXUSD继续被过多抵押”，并且“借贷协议不受此攻击的影响”。

Nereus我也相信相同的漏洞不会再出现，由于团队会修改它们“审计安全实践，保证今后不会产生此类事件”，并指出：

“尽管利用这个漏洞是一个糟糕的事件，但面对这些类型的战斗检测，协议并不少见。”

编写本文时，Nereus该团队正试图识别黑客并追踪资金，并带来20%的白帽奖赏退回资金，没有提出任何问题。

相关：基于Solana的稳定币NIRV运用350万美金后下跌85%

尽管近期出现了这类快速贷款运用和全年其他几起值得注意的事件，可是CertiK2022年8月，9月2日公布的天网报警报告显着降低。

与上月相比，8月份闪贷进攻降低95%，仅导致745、244美元的总损失，是今年第二低。

2月份闪电贷漏洞记录损失仍最低，仅2万美金。