سرقت ۳۷۱ هزار دلار از پروتکل وام‌دهی نروس

17 شهریور 1401 3

به گزارش واحد ترجمه گذارنیوز، پروتکل وام‌دهی آوالانچ (Avalanche)، موسوم به نروس فایننس (Nereus Finance) قربانی یک حمله سایبری شده که به موجب آن ۳۷۱،۰۰۰ دلار USDC از استخرهای آن از دست رفته است.

شرکت امنیت سایبری بلاکچین CertiK برای اولین بار این سوء‌استفاده را در تاریخ ۶ سپتامبر (۱۵ شهریور) شناسایی کرد و گفت که این حمله بر استخرهای نقدینگی نروس در صرافی غیرمتمرکز Trader Joe و بازارساز خودکار Curve Finance تأثیر گذاشته است.

به گفته CertiK، پروتکل‌های اصلی نیز تحت تأثیر قرار گرفته‌اند اما Curve Finance در ۷ سپتامبر (۱۶ شهریور) در توییتر به این ادعا پاسخ داد و گفت: «این حمله تنها بر روی دارایی‌ها تأثیر گذاشته و نه پروتکل‌ها». این طور که به نظر می‌رسد فقط نروس فایننس در این حمله متضرر شده است.

در ۷ سپتامبر، نروس جزئیاتی را درباره این حمله منتشر کرد و توضیح داد که هکری توانسته با ایجاد یک قرارداد هوشمند سفارشی، وامی آنی به ارزش ۵۱ میلیون دلار از آوه (Aave) دریافت کند. او از این وام برای دستکاری قیمت AVAX/USDC در استخر Trader Joe LP (JLP) استفاده کرده است.

در نتیجه، این هکر ناشناس توانسته ۹۹۸،۰۰۰ توکن بومی نروس به نام NXUSD را در مقابل یک وثیقه ۵۰۸،۰۰۰ دلاری ضرب کند. او سپس این سرمایه را از طریق استخرهای نقدینگی به دارایی‌های مختلف تبدیل کرده و پس از تسویه وام دریافتی، موفق شده با سود خالص ۳۷۱،۴۰۶ دلاری کنار برود.

این حادثه با ایجاد بدهی ۵۰۰،۰۰۰ دلاری در پروتکل نروس به پایان رسید.

تیم نروس می‌گوید که آنها به سرعت جبران خسارت کرده‌اند و پس از مشورت با کارشناسان امنیتی، تهیه یک طرح تعدیلی و اطلاع‌رسانی به مجریان قانون، فعالیت بازار آسیب دیده JLP متوقف شده است.

طبق گزارشات، بدهی نروس با استفاده از NXUSD موجود در خزانه‌داری این پلتفرم پرداخت شده است.

به گفته نروس، این حادثه ناشی از یک خطا در محاسبه قیمت بوده و این فرصت را برای سودجویان ایجاد کرده است. با این حال، تأکید شده که «هیچ سرمایه‌ای از کاربران در معرض خطر قرار ندارد و پروتکل وام‌دهی و استقراض تحت تأثیر این سوءاستفاده قرار نگرفته‌ است».

این پلتفرم اطمینان دارد که چنین حادثه‌ای برای بار دوم تکرار نمی‌شود و «روش‌های حسابرسی و امنیتی» خود را اصلاح خواهد کرد.

تا زمان نگارش این مقاله، تیم نروس در تلاش برای شناسایی این هکر و ردیابی وجوه بوده و ۲۰٪ از مبلغ به سرقت رفته را در صورت بازگشت وجوه به او پاداش خواهد داد.

علیرغم سوءاستفاده از وام‌های آنی و چندین رویداد قابل توجه دیگر در طول یکسال گذشته، گزارش ماهانه Skynet در آگوست ۲۰۲۲ (مرداد) که در ۲ سپتامبر (۱۱ شهریور) منتشر شده، ادعا می‌کند که وقوع این نوع حملات کاهش قابل توجهی داشته است.

در مقایسه با ماه قبل، در آگوست شاهد کاهش ۹۵ درصدی حملات در زمینه وام‌های آنی بوده‌ایم و تنها ۷۴۵،۲۴۴ دلار از وجوه پروتکل‌ها به سرقت رفته است.

مترجم: امیر ملک پور

منبع: cointelegraph