$371K in USDC stolen in an Avalanche flash loan exploit

coinjournalDipublikasikan tanggal 2022-09-08Terakhir diperbarui pada 2022-09-08

Abstrak

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen.

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen. The hacker deployed a custom smart contract taking advantage of a $51 million flash loan from Aave.
CertiK, a blockchain cybersecurity firm, was among the first to detect the hack on September 6. CertiK at the time said that the exploit impacted liquidity pools relating to decentralized exchange Trader Joe and automated market maker Curve Finance on Nereus
But Curve Finance responded on September 7 arguing that maybe CertiK was referring to ‘assets impacted’ rather than protocols impacted since only Nereus Finance and its assets seemed affected by the exploit.
Post-mortem of the exploit
On September 7, Nereus Finance released a comprehensive post-mortem of the exploit saying that the hacker was able to deploy a custom smart contract targeting a $51 million flash loan from Aave to manipulate the price of AVAX/USDC Trader Joe LP pool for a single block.
Consequently, the hacker was able to mint 998,000 NXUSD, Nereus’ native token, using collateral worth $508,000. The hacker then swapped the minted NXUSD into different assets through several liquidity pools and managed to walk away with a net profit of $371,406 after the flash loan was returned.
While the hacker made a profit, the exploit created $508,000 worth of NXUSD ‘bad debt.’
Nereus was however quick to arrest the situation by developing a mitigation plan, notifying law enforcement, and then liquidating and pausing the exploited JLP pool. The NXUSD bad debt was paid off using the protocol’s treasury.
Nereus also noted that a similar exploit will not be possible in future since the protocol will amend its audit and security practices. Nereus noted:
“While this exploit is a bad incident — it’s not uncommon for protocols to face these types of battle tests.”
As of the time of writing, the Nereus team was still trying to identify the hacker by tracking the funds. It has offered a 20% White Hat reward for the return of the funds with no questions asked.

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Bacaan Terkait

Venus Protocol Integrasikan Tokenisasi Saham Sebagai Agunan Pinjaman di BNB Chain

Venus Protocol kini mengintegrasikan saham tokenisasi sebagai jaminan pinjaman di BNB Chain, menghadirkan aset dunia nyata ke pasar pinjaman DeFi. Pengguna dapat menyetor saham token seperti Apple, Tesla, dan Microsoft ke dalam pool pinjaman terisolasi untuk meminjam stablecoin atau BNB, tanpa perlu menjual kepemilikan saham dasarnya. Integrasi ini memperluas naratif aset dunia nyata (RWA) di DeFi, menawarkan likuiditas on-chain mirip pembiayaan margin tradisional. Namun, penggunaan saham tokenisasi membawa risiko berbeda, karena bergantung pada struktur hukum, kustodian, dan proses penebusan di luar rantai. Tantangan lain termasuk perbedaan jam perdagangan saham tradisional dengan pasar DeFi yang beroperasi 24/7, yang memerlukan pengelolaan umpan harga dan ambang likuidasi yang cermat. Perkembangan ini bagian dari tren lebih luas dalam crypto: tekanan kepatuhan, akses berbasis aplikasi, pendanaan DeFi baru, dan tokenisasi aset riil. Meski bukan katalis harga langsung, integrasi ini dapat memengaruhi likuiditas dan persepsi pasar, terutama di akhir pekan ketika perdagangan cenderung lebih tipis dan bergantung pada naratif. Yang perlu diperhatikan selanjutnya adalah pertumbuhan likuidasi yang berkelanjutan serta keandalan kustodian, oracle harga, dan aturan terkait likuidasi dalam model ini.

bitcoinist43m yang lalu

Venus Protocol Integrasikan Tokenisasi Saham Sebagai Agunan Pinjaman di BNB Chain

bitcoinist43m yang lalu

Segitiga Kemustahilan Itu Sebenarnya Bukan Masalah Nyata

Sistem kripto terkuat yang pernah ada gagal dalam menjaga privasi keuangan penggunanya. Blockchain pada dasarnya adalah komputer lambat dan mahal yang tidak dimiliki siapa pun, namun ia menjamin akses tanpa izin dan kepercayaan tanpa perantara. Meski skalabilitas (dalam "trilema" lama) kini terpecahkan, dua hambatan utama menghalangi adopsi arus utama: legitimasi dan transparansi. Legitimasi mulai membaik dengan kerangka regulasi seperti GENIUS Act. Namun, transparansi justru menjadi beban: semua transaksi terbuka, memicu MEV (Maximum Extractable Value) yang merugikan pengguna. Privasi bukan untuk menyembunyikan kejahatan, tetapi melindungi wajar dengan tetap memungkinkan audit dan kepatuhan melalui bukti kriptografi (seperti bukti tanpa pengetahuan). Solusinya adalah privasi default yang sesuai regulasi, di mana pengguna dapat membuktikan kepatuhan (misalnya, KYC, solvabilitas) tanpa mengungkap detail transaksi. Ini bukan langkah mundur, melainkan peningkatan murni yang akan membuka pintu bagi triliunan dana institusional dan penggunaan sehari-hari. Dengan itu, blockchain akhirnya dapat melindungi rahasia—dan mengubah segalanya.

链捕手11j yang lalu

Segitiga Kemustahilan Itu Sebenarnya Bukan Masalah Nyata

链捕手11j yang lalu

The Impossible Triad Is Fundamentally a Pseudo-Problem

**Judul: Segitiga Mustahil Sebenarnya Masalah Palsu** Industri crypto telah membangun sistem kriptografi paling kuat, tetapi ironisnya gagal melindungi privasi keuangan pengguna. Setiap transaksi dan kepemilikan terpapar secara publik. Blokchain pada dasarnya adalah komputer bersama yang lambat dan mahal, yang nilainya terletak pada akses tanpa izin dan konsensus terdesentralisasi. Selama satu dekade, industri terobsesi dengan "trilema" skalabilitas, keamanan, dan desentralisasi. Namun, kendala sebenarnya yang menghalangi masuknya modal triliunan dolar justru adalah **legalitas** dan **privasi**. 1. **Legalitas:** Sifat tanpa izin menciptakan ketidakpastian hukum. Namun, perkembangan regulasi seperti Undang-Undang GENIUS di AS mulai memberikan kejelasan kerangka hukum. 2. **Privasi:** Transparansi rantai publik bukanlah fitur, melainkan **pajak**. Setiap posisi dan transaksi yang terbuka mengundang eksploitasi seperti MEV (Miner Extractable Value), yang telah menyedot miliaran dolar dari pengguna biasa. Modal institusional besar tidak akan pernah menempatkan neracanya di tempat yang bisa dibaca pesaing secara real-time. Solusinya bukan transparansi penuh atau penyembunyian total. Kriptografi modern memungkinkan **privasi yang patuh (compliant privacy)**. Kita dapat membuktikan suatu pernyataan (misalnya, kecukupan cadangan, kepatuhan KYC, transaksi bersih) tanpa membongkar data dasarnya. Audit dan kepatuhan tetap terjaga, tetapi kebocoran informasi dan "pajak transparansi" dihilangkan. Dengan menutup dua cacat ini—melalui kemajuan regulasi dan adopsi privasi yang dapat dibuktikan—blokchain akan mengalami peningkatan murni. Ia akan berubah dari "spreadsheet Google yang mahal dan terbuka" menjadi mesin bersama yang dapat dipercaya yang akhirnya dapat menjaga rahasia. Inilah jembatan yang akan membawa sistem keuangan bernilai triliunan dolar ke dalam dunia yang sebenarnya dirancang untuknya sejak awal.

marsbit11j yang lalu

The Impossible Triad Is Fundamentally a Pseudo-Problem

marsbit11j yang lalu

Chip Optik, Perluasan Kapasitas Produksi Secara Kolektif

Kebutuhan chip optik sedang melonjak, memicu gelombang ekspansi kapasitas global di seluruh rantai pasokan. Di AS, Coherent memperluas pabrik 6 inci InP di Texas dengan pendanaan pemerintah, didukung investasi strategis dari Nvidia. Nokia menambah kapasitas pengujian dan pengemasan chip fotonik. Di Jepang, JX Advanced Metals berinvestasi besar untuk meningkatkan produksi substrat InP hingga 7-10 kali lipat. Di Eropa, IQE dan Tower Semiconductor menyepakati kesepakatan pasokan wafer epitaksial InP jangka panjang, menandakan konvergensi antara platform silicon photonics dan material III-V. Di Cina, perusahaan seperti Suzhou Ray Technology (Soluxe) dan San'an Optoelectronics secara agresif memperluas produksi chip optik dan bahan baku seperti InP. Ekspansi ini didorong oleh permintaan bandwidth yang meledak dari pusat data AI, terlepas dari jalur arsitektur masa depan seperti CPO (Co-Packaged Optics). Laporan Morgan Stanley menekankan bahwa kebutuhan konten optik akan terus tumbuh, baik dengan modul pluggable tradisional, NPO, CPO, atau arsitektur hybrid. Berbagai rute sumber cahaya seperti SiPh + Laser CW, VCSEL, dan MicroLED diperkirakan akan hidup berdampingan untuk aplikasi jarak berbeda dalam pusat data. Pada dasarnya, ini adalah perlombaan kapasitas global di mana AS membangun kembali manufaktur domestik, Jepang menguasai bahan baku, Eropa mendorong integrasi heterogen, dan Cina dengan cepat mengembangkan rantai pasokan terintegrasi secara vertikal. Perlombaan senjata di era fotonik telah memasuki tahap intensif.

marsbit13j yang lalu

Chip Optik, Perluasan Kapasitas Produksi Secara Kolektif

marsbit13j yang lalu

Stablecoin Akhirnya Temukan Pendapatan Riil: Penjelasan Rinci Asuransi Ulang On-Chain Re | Dialog dengan Pendiri Re, Karan Saroya

Re adalah platform reasuransi berbasis blockchain yang menawarkan sumber pendapatan nyata bagi pemegang stablecoin. Platform ini mengumpulkan stablecoin dari DeFi sebagai jaminan untuk perusahaan asuransi AS, menyalurkan premi yang diterima kembali kepada deposan di blockchain. Dengan leverage 5-7x yang diizinkan regulasi, Re mampu menghasilkan pengembalian 12%-14% untuk deposan. Model bisnisnya mengandalkan efisiensi operasional dari kontrak pintar, menggantikan proses permodalan tradisional yang rumit. Re telah mendukung 35 perusahaan asuransi dengan portofolio $5 miliar dan menargetkan $10 miliar dalam 7 bulan ke depan. Platform ini juga menerbitkan token penerimaan (receipt token) yang dapat di-staking ulang di pasar DeFi seperti Morpho dan Fluid, berpotensi mendorong imbal hasil hingga 20%+. Token RE berfungsi sebagai token tata kelola, mengontrol alokasi modal, penerimaan mitra, dan parameter kunci lainnya. Solusi ini menghubungkan modal kripto dengan ekonomi riil, menawarkan pendapatan yang berkelanjutan dan tidak berkorelasi dengan pasar saham atau kripto.

链捕手14j yang lalu

Stablecoin Akhirnya Temukan Pendapatan Riil: Penjelasan Rinci Asuransi Ulang On-Chain Re | Dialog dengan Pendiri Re, Karan Saroya

链捕手14j yang lalu

Trading

Spot

Futures

Artikel Populer

Cara Membeli AVAX

Selamat datang di HTX.com! Kami telah membuat pembelian Avalanche (AVAX) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Avalanche (AVAX) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Avalanche (AVAX) AndaSetelah melakukan pembelian, simpan Avalanche (AVAX) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Avalanche (AVAX)Lakukan trading Avalanche (AVAX) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

834 Total TayanganDipublikasikan pada 2024.12.12Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga AVAX (AVAX) disajikan di bawah ini.