Avalanche-Based Protocol သည် Flash Loan Attack တွင် $371K ဆုံးရှုံးခဲ့သည်။

Flash ချေးငွေထုတ်ယူမှုတစ်ခုသည် Avalanche-based lending protocol တစ်ခုဖြစ်သော Nereus Finance ကို ပစ်မှတ်ထားခဲ့ပြီး ဆုံးရှုံးမှုတန်ဖိုးမှာ ဒေါ်လာ ၃၀၀,၀၀၀ ကျော်အထိ ရှိခဲ့သည်။

Avalanche Flash Loan Exploit

အင်္ဂါနေ့တွင် blockchain ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Certik ဖမ်းမိခဲ့သောစမတ်ကန်ထရိုက်ထုတ်ယူမှုမှတစ်ဆင့် $ 371,000 တန်သောဒေါ်လာ 51 တန်သော USD Coin (USDC) ကို Nereus Finance မှထုတ်ယူခဲ့သည်။ များမကြာမီတွင်၊ Nereus သည် ပျက်စီးမှုပြုပြင်မုဒ်သို့ ဝင်ရောက်ခဲ့ပြီး ဗုဒ္ဓဟူးနေ့တွင် တိုက်ခိုက်ခံရမှု၏ အတွင်းကျကျ စစ်ဆေးမှုတစ်ခုကို ထုတ်ပြန်ခဲ့သည်။ ထင်ရှားသည်မှာ၊ တိုက်ခိုက်သူများသည် ပိတ်ဆို့တစ်ခုတည်းအတွက် AVAX/USDC Trader Joe LP ရေကူးကန်စျေးနှုန်းကို ကြိုးကိုင်ရန် Aave မှ ဒေါ်လာ 998,000 သန်းချေးငွေကို အသုံးချခဲ့သည်။ ရလဒ်အနေဖြင့်၊ ၎င်းတို့သည် လုံခြုံရေးအတွက် $508,000 နှင့် $XNUMX ဖြင့် NXUSD (Nereus ၏ မူရင်းလက္ခဏာ) အကြွေးကို ထုတ်ပေးနိုင်ခဲ့သည်။ Flash ချေးငွေကို ပြန်ဆပ်ပြီးနောက်၊ ပြစ်မှုကျူးလွန်သူများသည် ငွေဖြစ်လွယ်မှုပေါင်းကန်များစွာကို အသုံးပြု၍ မတူညီသော ပိုင်ဆိုင်မှုများအတွက် ငွေသားကို လဲလှယ်ပြီး ယင်းပိုင်ဆိုင်မှုများကို ၎င်းတို့၏ ကိုယ်ပိုင်ပိုက်ဆံအိတ်များထဲသို့ ဖောက်ထည့်ခဲ့သည်။ ၎င်း၏မိခင်ကုမ္ပဏီအပေါ် စျေးကွက်ခြယ်လှယ်မှု မကြာသေးမီက စွပ်စွဲမှုများကြောင့် စိတ်ဝင်စားဖွယ်ကောင်းသော Avalanche flash ချေးငွေကြောင့် အမြတ်ထုတ်မှုများ ဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။ အင်းဝဓာတ်ခွဲခန်း.

အဖွဲ့သည် Post-mortem လုပ်ဆောင်သည်။

Nereus အဖွဲ့သည် တရားဥပဒေစိုးမိုးရေးကို အကြောင်းကြားခြင်း၊ လုံခြုံရေးကျွမ်းကျင်ပညာရှင်များကို ခေါ်ဆောင်ခြင်းနှင့် လျော့ပါးသက်သာစေရေး မဟာဗျူဟာကို စုစည်းခြင်းဖြင့်လည်း လျင်မြန်စွာ လုပ်ဆောင်ခဲ့သည်။ ၎င်းတို့သည် အလွဲသုံးစားလုပ်ထားသော JLP စျေးကွက်ကိုလည်း ဖျက်သိမ်းကာ ရပ်ဆိုင်းခဲ့သည်။ ထို့အပြင်၊ အဖွဲ့သည် သုံးစွဲသူရန်ပုံငွေအတွက် အန္တရာယ်ဖြစ်နိုင်ချေအားလုံးကို ဖယ်ရှားရှင်းလင်းရန်အတွက် ၎င်း၏ကိုယ်ပိုင်ဘဏ္ဍာတိုက်မှ ရန်ပုံငွေများကို အသုံးပြုခဲ့သည်။ AVAX/USDC Trader Joe LP တိုကင်များကို ပံ့ပိုးပေးသည့် အပေါင်ပစ္စည်းအမျိုးအစားအသစ်များ၏ စျေးနှုန်းတွက်ချက်မှုတွင် "လွတ်သွားသောခြေလှမ်း" ရှိသည်ကို အသေခံစစ်ဆေးမှုက ဖော်ပြခဲ့သည်။

အဆိုပါလမ်း Forward

အမှားအယွင်းတွေ ထပ်မဖြစ်တော့ဘူးလို့လည်း အသင်းက အခိုင်အမာပြောထားပြီး၊ 

“အဖွဲ့ဟာ အနာဂတ်မှာ ဒီလိုဖြစ်ရပ်မျိုးတွေ မဖြစ်ပွားစေဖို့ သေချာစေဖို့အတွက် ကျွန်တော်တို့ရဲ့ စာရင်းစစ်နဲ့ လုံခြုံရေးအလေ့အကျင့်တွေကို ပြုပြင်ပြောင်းလဲသွားမှာ ဖြစ်ပါတယ်။ ဤအမြတ်ထုတ်မှုသည် ဆိုးရွားသောဖြစ်ရပ်ဖြစ်သော်လည်း၊ ပရိုတိုကောများသည် ဤတိုက်ပွဲအမျိုးအစားများကို ရင်ဆိုင်ရသည်မှာ အဆန်းမဟုတ်ပေ။ ကျွန်ုပ်တို့ ပြင်းပြင်းထန်ထန် ချဲ့ထွင်တော့မည် ဖြစ်သောကြောင့် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ စွမ်းဆောင်နိုင်ရည်များနှင့် စွန့်စားရမှု လျော့ပါးရေး မဟာဗျူဟာများတွင် ဆက်လက် ရင်းနှီးမြှုပ်နှံသွားပါမည်။”

ပရောဂျက်၏အနာဂတ်အကြောင်းပြောရာတွင်၊ အဖွဲ့က Curve pool သည် ဟန်ချက်ညီနေပြီဖြစ်ကြောင်းလည်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ ၎င်းတို့သည် ဟက်ကာကို ခြေရာခံကာ ပြန်လည်ရယူရန် ကြိုးပမ်းမှုများအပေါ် အာရုံစိုက်နေပြီး ရံပုံငွေပြန်အမ်းမှုအတွက် 20% White Hat ဆုလာဘ်ကိုပင် ပေးဆောင်နေပါသည်။ ၎င်းတို့သည် ခိုးယူခံရသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်အတွက် ခြေရာခံရန် ကွဲပြားခြားနားသော နည်းလမ်းများကို တီထွင်လုပ်ဆောင်နေပါသည်။ 

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။