$371K in USDC stolen in an Avalanche flash loan exploit

coinjournalPublicado a 2022-09-08Actualizado a 2022-09-08

Resumen

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen.

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen. The hacker deployed a custom smart contract taking advantage of a $51 million flash loan from Aave.
CertiK, a blockchain cybersecurity firm, was among the first to detect the hack on September 6. CertiK at the time said that the exploit impacted liquidity pools relating to decentralized exchange Trader Joe and automated market maker Curve Finance on Nereus
But Curve Finance responded on September 7 arguing that maybe CertiK was referring to ‘assets impacted’ rather than protocols impacted since only Nereus Finance and its assets seemed affected by the exploit.
Post-mortem of the exploit
On September 7, Nereus Finance released a comprehensive post-mortem of the exploit saying that the hacker was able to deploy a custom smart contract targeting a $51 million flash loan from Aave to manipulate the price of AVAX/USDC Trader Joe LP pool for a single block.
Consequently, the hacker was able to mint 998,000 NXUSD, Nereus’ native token, using collateral worth $508,000. The hacker then swapped the minted NXUSD into different assets through several liquidity pools and managed to walk away with a net profit of $371,406 after the flash loan was returned.
While the hacker made a profit, the exploit created $508,000 worth of NXUSD ‘bad debt.’
Nereus was however quick to arrest the situation by developing a mitigation plan, notifying law enforcement, and then liquidating and pausing the exploited JLP pool. The NXUSD bad debt was paid off using the protocol’s treasury.
Nereus also noted that a similar exploit will not be possible in future since the protocol will amend its audit and security practices. Nereus noted:
“While this exploit is a bad incident — it’s not uncommon for protocols to face these types of battle tests.”
As of the time of writing, the Nereus team was still trying to identify the hacker by tracking the funds. It has offered a 20% White Hat reward for the return of the funds with no questions asked.

Criptos en tendencia

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Lecturas Relacionadas

Venus Protocol integra acciones tokenizadas como garantía de préstamo en BNB Chain

El protocolo Venus ha integrado acciones tokenizadas como garantía para préstamos en BNB Chain, introduciendo así activos del mundo real en los mercados de préstamo DeFi. La plataforma ahora admite tokens de acciones como Apple, Tesla y Microsoft, respaldados 1:1 por acciones reales custodiadas por entidades reguladas. Los usuarios pueden depositar estas acciones tokenizadas en fondos de préstamos aislados para obtener stablecoins o BNB como crédito. Esta integración amplía el alcance de DeFi más allá de los activos nativos de cripto, ofreciendo a los titulares de acciones tokenizadas acceso a liquidez sin necesidad de vender sus posiciones. Sin embargo, introduce riesgos diferentes, como la dependencia de custodios externos y la valoración del colateral en mercados tradicionales con horarios limitados. BNB Chain busca competir en el espacio de activos tokenizados, atrayendo liquidez más estable. Aunque no es un catalizador inmediato de precios, este desarrollo refleja tendencias más amplias en cripto: presión regulatoria, acceso simplificado y el crecimiento de los activos del mundo real en DeFi. La adopción futura dependerá de la liquidez, la custodia confiable y los oráculos de precios robustos.

bitcoinistHace 44 min(s)

Venus Protocol integra acciones tokenizadas como garantía de préstamo en BNB Chain

bitcoinistHace 44 min(s)

El Trilema de la Escalabilidad es un Falso Problema

Autor: Billy Gao Traducción: Jiahuan, ChainCatcher El sistema criptográfico más potente de la historia no puede proteger la privacidad de tus fondos. Cada transacción y cada posición se emiten públicamente en la cadena de bloques. La cadena de bloques es esencialmente una computadora compartida, lenta, costosa y sin propietario. Su principal ventaja es que nadie puede evitar que la uses ni engañarte sobre los resultados. La "trilema" tradicional —descentralización, escalabilidad, seguridad— ha sido en gran medida superada, pero no es el principal obstáculo. El problema real son dos defectos de diseño: la legitimidad y la falta de privacidad. La transparencia total en las cadenas públicas no es una característica positiva, es un impuesto que se paga en forma de MEV, front-running y exposición financiera. Los fondos (como las monedas estables) son el caso de uso ideal para la cadena, ya que el registro en el libro mayor es el activo en sí mismo. Sin embargo, el capital institucional y los grandes patrimonios no participan porque no exponen públicamente sus balances. La legitimidad está mejorando con marcos regulatorios, pero la privacidad sigue siendo la gran barrera. La privacidad con cumplimiento normativo demostrable, basada en pruebas criptográficas de conocimiento cero, es la solución. Permite verificar hechos (solvencia, KYC) sin revelar datos subyacentes, combinando privacidad y transparencia necesaria. Esto representa una mejora pura respecto al modelo actual y es el puente para atraer billones en capital hacia la cadena.

链捕手Hace 11 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

链捕手Hace 11 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

El artículo argumenta que el verdadero obstáculo para la adopción masiva de blockchain no es el trilema clásico (escalabilidad, seguridad, descentralización), sino dos defectos fundamentales: la ambigüedad legal y la falta de privacidad. Aunque la tecnología ha progresado, el capital institucional y las personas comunes evitan un sistema donde todas sus transacciones son públicas y explotables (por MEV, front-running). La transparencia se revela como un impuesto, no una virtud. La solución es una "privacidad compatible", que utilice criptografía (como pruebas de conocimiento cero) para permitir verificaciones (solvencia, cumplimiento KYC) sin revelar los datos subyacentes. Esto, junto con marcos regulatorios emergentes, cerraría la brecha y permitiría que los billones de dólares esperados migren a la cadena.

marsbitHace 11 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

marsbitHace 11 hora(s)

El chip fotónico, expandiendo la producción colectivamente

Los chips fotónicos están experimentando una expansión global sin precedentes, impulsada por la demanda de interconexión en centros de datos de IA. En EE.UU., Coherent amplía su fábrica de InP de 6 pulgadas con apoyo gubernamental, respaldada por una inversión estratégica de NVIDIA. Nokia y Lumentum también amplían capacidades de ensamblaje y fabricación de láseres. Japón, liderado por JX Advanced Metals, incrementa masivamente la producción de sustratos de InP, dominando el mercado de materiales. En Europa, acuerdos clave como el de IQE y Tower Semiconductor integran InP en plataformas de silicio, mientras empresas como STMicroelectronics y Sivers Semiconductors amplían capacidades de fabricación y colaboran en soluciones avanzadas. China, por su parte, acelera su integración vertical con grandes proyectos como el de la filial Solars de Dongshan Precision y la expansión de capacidades de fabricación de chips como en San'an Optoelectronics y Yunnan Germanium. A pesar de los debates sobre las arquitecturas futuras (CPO, NPO, módulos desmontables), el consenso es que la demanda de ancho de banda garantiza un crecimiento sostenido del contenido óptico. Esta carrera por la capacidad refleja una apuesta global por la infraestructura fotónica como pilar fundamental de la era de la IA.

marsbitHace 13 hora(s)

El chip fotónico, expandiendo la producción colectivamente

marsbitHace 13 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

Establemente las monedas finalmente encuentran rendimientos reales: Re, una plataforma de reaseguro en cadena, absorbe monedas estables de DeFi y las utiliza como garantía para respaldar a aseguradoras estadounidenses, devolviendo las primas obtenidas a los depositantes en cadena. Actualmente respalda a 35 aseguradoras, con un negocio suscrito de 5 mil millones de dólares, y planea superar los 10 mil millones en siete meses. **Puntos clave:** 1. **Fuente de rendimiento real:** Ofrece a los tenedores de monedas estables un rendimiento anual del 12%-14% o más, proveniente del mercado de reaseguro (un billón de dólares), no correlacionado con los mercados tradicionales. 2. **Eficiencia operativa:** Los contratos inteligentes reemplazan los costosos procesos tradicionales de captación de capital, permitiendo a un equipo pequeño competir con gigantes del sector. 3. **Apalancamiento regulatorio:** Por cada 1 dólar de garantía, se pueden respaldar 5-7 dólares en primas, multiplicando los rendimientos. 4. **Integración con DeFi:** Los depositantes reciben un token que puede reutilizarse en protocolos como Morpho para aumentar aún más el rendimiento. 5. **Token de gobernanza RE:** Inspirado en Lloyd's of London, permite a los poseedores gobernar la dirección del capital y los parámetros del sistema. Re representa un punto de inflexión, conectando el capital en cadena con la economía real y proporcionando la demanda necesaria para la infraestructura DeFi existente. Su arquitectura combina un frente regulado con un backend descentralizado eficiente.

链捕手Hace 14 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

链捕手Hace 14 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar AVAX

¡Bienvenido a HTX.com! Hemos hecho que comprar Avalanche (AVAX) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Avalanche (AVAX) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Avalanche (AVAX)Después de comprar tu Avalanche (AVAX), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Avalanche (AVAX)Tradear fácilmente con Avalanche (AVAX) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

750 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AVAX (AVAX).