Avalanche-basierte DeFi-Staking-Plattform – Nereus Finance – erlitt einen Flash-Arbitrage-Angriff. Decentralized Exchange (DEX) Trader Joe und die DeFi-Plattform Curve Finance sollen ebenfalls von dem Ereignis betroffen gewesen sein, das am 6. September gegen 15:26 Uhr ET stattfand.
Beide Avalanche und Nereus müssen noch eine offizielle Erklärung bezüglich des Exploits veröffentlichen.
- Forschungsleiter Dr. Martin Hiesböck hochhalten zitiert On-Chain-Daten von Snowtrace, die aufgedeckt Der Angreifer startete den Exploit mit einem Flash-Darlehen in Höhe von 51 Millionen Dollar.
- Diese Gelder wurden dann verwendet, um einen Flash-Darlehensangriff durchzuführen, der die Token-Preise auf der Staking-Plattform manipulierte.
- Während das Unternehmen hinter dem Angriff das Darlehen in Höhe von 51 Millionen US-Dollar zurückgezahlt hat, verfügte es nach Abschluss des Arbitragehandels immer noch über 370.000 US-Dollar an USDC-Stablecoin.
- Berichten zufolge überwies der Angreifer dann die unrechtmäßig erworbenen Gelder von der Avalanche Blockchain zu Ethereum Netzwerk, woraufhin die überbrückten Gelder in 194 ETH und 15.800 DAI in diesem getauscht wurden die Anschrift.
- In einem kürzlich veröffentlichten Berichtgab CertiKs On-Chain-Sicherheitssoftware Skynet bekannt, dass mehr als 2,33 Milliarden US-Dollar durch verschiedene Betrügereien und Exploits im Web 3-Bereich verloren gegangen waren, und insgesamt wurden in diesem Jahr bisher fast 377 Angriffe registriert.
- Allein im August wurden 44 solcher Angriffe verzeichnet, von denen unter anderem 33 Exit-Scams und sieben als Flash-Loan-Angriffe galten.
- Auch wenn Flash-Kredite weiterhin ein großer Schmerzpunkt für das Ökosystem sind, heißt es in dem Bericht von Skynet, dass diese Angriffe im Vergleich zum Juli deutlich zurückgegangen sind.
- Tatsächlich wurde für diese Art von Angriffen ein Rückgang von 95 % verzeichnet, was zu einem Verlust von 745.000 US-Dollar führte, der zweitniedrigste Wert, der in diesem Jahr nach Februar verzeichnet wurde. Es sagte,
„Der August weist den niedrigsten Gesamtverlust seit Februar dieses Jahres auf und hat nicht einmal die 1-Million-Dollar-Verlustgrenze überschritten. Im Laufe von 7 Angriffen verzeichneten wir Schäden in Höhe von 745.244 $, ein immenser Rückgang um 95 % im Vergleich zum Vormonat Juli. Der durchschnittliche Verlust pro Angriff in diesem Monat betrug 106.463 US-Dollar, der niedrigste Betrag, den wir bei CertiK jemals für Blitzkredite verzeichnet haben.“
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
