$371K in USDC stolen in an Avalanche flash loan exploit

coinjournal发布于2022-09-08更新于2022-09-08

文章摘要

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen.

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen. The hacker deployed a custom smart contract taking advantage of a $51 million flash loan from Aave.
CertiK, a blockchain cybersecurity firm, was among the first to detect the hack on September 6. CertiK at the time said that the exploit impacted liquidity pools relating to decentralized exchange Trader Joe and automated market maker Curve Finance on Nereus
But Curve Finance responded on September 7 arguing that maybe CertiK was referring to ‘assets impacted’ rather than protocols impacted since only Nereus Finance and its assets seemed affected by the exploit.
Post-mortem of the exploit
On September 7, Nereus Finance released a comprehensive post-mortem of the exploit saying that the hacker was able to deploy a custom smart contract targeting a $51 million flash loan from Aave to manipulate the price of AVAX/USDC Trader Joe LP pool for a single block.
Consequently, the hacker was able to mint 998,000 NXUSD, Nereus’ native token, using collateral worth $508,000. The hacker then swapped the minted NXUSD into different assets through several liquidity pools and managed to walk away with a net profit of $371,406 after the flash loan was returned.
While the hacker made a profit, the exploit created $508,000 worth of NXUSD ‘bad debt.’
Nereus was however quick to arrest the situation by developing a mitigation plan, notifying law enforcement, and then liquidating and pausing the exploited JLP pool. The NXUSD bad debt was paid off using the protocol’s treasury.
Nereus also noted that a similar exploit will not be possible in future since the protocol will amend its audit and security practices. Nereus noted:
“While this exploit is a bad incident — it’s not uncommon for protocols to face these types of battle tests.”
As of the time of writing, the Nereus team was still trying to identify the hacker by tracking the funds. It has offered a 20% White Hat reward for the return of the funds with no questions asked.

热门币种推荐

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

你可能也喜欢

Venus Protocol 在BNB Chain上将代币化股票集成作为借贷抵押品

Venus协议已在BNB Chain上整合代币化股票作为借贷抵押品,将现实世界资产用例引入DeFi借贷市场。 **核心要点:** - Venus现已支持苹果、特斯拉和微软股票代币等代币化股票资产。 - 这些资产由受监管托管机构持有的真实股票1:1支持。 - 用户可将符合条件的代币化股票存入隔离借贷池。 - 存款人可抵押这些资产借入稳定币或BNB。 此举将传统股票以代币化形式引入DeFi借贷,使用户无需出售底层股票即可获得链上流动性,类似传统市场的融资融券。这显示了BNB Chain争夺现实世界资产生态的努力。 然而,代币化股票的风险不同于原生加密资产。其价值依赖于链下的托管机构、法律结构和赎回流程,且面临传统市场交易时段与DeFi全天候运行之间的价格预言机挑战。 总体来看,这是DeFi拓展加密资产外抵押品类型、吸引更广泛用户的重要一步。其长期发展需关注实际流动性增长、托管可靠性以及清算机制等关键因素。

bitcoinist47分钟前

Venus Protocol 在BNB Chain上将代币化股票集成作为借贷抵押品

bitcoinist47分钟前

不可能三角根本就是伪问题

加密行业构建了强大的密码学系统,但默认状态下却无法保护用户资金的隐私,所有交易和持仓都公开可查,这成为大规模资金入场的主要障碍。文章认为,区块链本质上是一台无人拥有的慢速、昂贵计算机,其核心价值在于提供无需许可的准入和去中心化信任。资金(尤其是稳定币)是天然适合上链的资产,因为账本记录即资产本身。 然而,行业长期关注的“不可能三角”(去中心化、可扩展性、安全性)并非真正瓶颈。实际阻碍在于两大设计缺陷:合法性与隐私。合法性方面,无许可特性导致监管灰色地带,但随着美国《GENIUS法案》等监管框架落地,合规环境正在改善。 更关键的缺陷是“透明度税”。链上所有交易公开,导致用户面临MEV(矿工可提取价值)被抢跑、夹击等风险,这实质上是一种持续的成本。对于家族办公室、大型机构等严肃资本而言,公开资产负债表是无法接受的。隐私并非与合规对立,现代密码学(如零知识证明)允许在不泄露具体数据的情况下证明合规性(如偿付能力、KYC),实现“可证明的合规隐私”。 作者指出,为链上交易添加隐私保护是一次纯粹升级,它将把加密系统从“公开的谷歌表格”转变为能保守秘密的共享机器,从而吸引数万亿规模的机构资金,真正释放区块链的潜力。

链捕手11小时前

不可能三角根本就是伪问题

链捕手11小时前

光芯片,集体扩产

近日,全球光芯片产业链密集出现扩产、投资与供应链绑定动作,以满足AI数据中心对光互连能力激增的需求。 美国方面,Coherent获政府资助扩建德州6英寸磷化铟(InP)产线,产能将提升至4倍,NVIDIA已对其战略投资并锁定未来产能。Lumentum在北卡罗来纳州新建激光器工厂,Nokia则在宾夕法尼亚扩建光子芯片先进测试与封装产能。日本材料商JX Advanced Metals计划大幅投资,将InP衬底产能提升7-10倍。欧洲方面,IQE与Tower Semiconductor达成InP外延片供应协议,推动硅光平台与III-V材料集成;ST计划在法国大幅提升300mm硅光产能;Sivers Semiconductors与格芯合作开发集成激光器的硅光方案。 国内光芯片产业链同样迅猛发展。东山精密旗下索尔思光电宣布投资12亿美元在常州扩建光芯片及光模块产能。三安光电已具备6英寸InP光芯片量产能力,云南锗业亦启动磷化铟单晶片扩产项目。产业链正从模块组装向材料、芯片、封测等全环节延伸。 行业分析指出,无论未来采用可插拔、CPO(共封装光学)还是其他架构,AI算力增长对带宽的需求将持续推高光芯片用量。目前CPO面临技术挑战,可能放缓落地,但光源路线呈现多元化(如硅光+连续波激光器、VCSEL、MicroLED等),将在不同应用场景分层并存。这场全球扩产竞赛实质是各国对AI数据中心光互连时代的关键布局,光子产业链已进入白热化竞争阶段。

marsbit13小时前

光芯片,集体扩产

marsbit13小时前

稳定币终于找到真实收益:链上再保险 Re 详解|对话 Re 创始人 Karan Saroya

本文介绍了链上再保险平台Re如何为稳定币提供真实收益。Re吸收链上稳定币作为资本,为美国保险公司提供再保险抵押,收取的保费收益返还给存款人,目前承保业务达5亿美元,目标7个月内突破10亿美元。 核心机制在于利用监管允许的杠杆:每1美元抵押可支撑5-7美元保费,使底层资本能获得约12%-14%的年化收益。存款人获得凭证代币后,还可通过DeFi协议进行循环质押,进一步提升收益率。 Re通过智能合约极大提升了传统再保险的运营效率,仅用不到12人即可运作,挑战了需万人员工的传统巨头。其架构是“DeFi Mullet”:前端是受监管的再保险公司,后端连接链上资本市场。平台还发行了RE治理代币,参考劳合社模型,让持币者参与关键决策。 讨论指出,这为万亿美元级的稳定币资金提供了与加密市场无关的真实收益来源,将链上资本引入了实体经济,标志着DeFi从基础设施建设转向真实需求驱动的阶段。未来,随着更多稳定币上链,链上资本市场或将成为主流。

链捕手14小时前

稳定币终于找到真实收益:链上再保险 Re 详解|对话 Re 创始人 Karan Saroya

链捕手14小时前

1996还是1999?沃什的第一场考验是“如何看AI”

美联储新任主席沃什面临的核心挑战是判断当前AI繁荣的本质,这将决定其政策走向。经济学界存在两种对立观点:一方认为AI将带来生产率红利,供给能追上需求,美联储可静观其变;另一方则认为生产率收益尚远,需求冲击已至,需提前干预以防通胀失控。沃什本人倾向于前者,认为应避免过早扼杀增长,其逻辑类似于1996年格林斯潘面对经济扩张时的“静观其变”。 然而,当前环境与1990年代大不相同:面临关税压力、财政赤字扩张和全球化红利消退,沃什等待通胀回落的风险更高。芝加哥联储主席古尔斯比提出反驳,认为这场“人人可见”的AI繁荣会促使人们提前透支未来财富,反而可能导致经济过热,需提前加息。但美联储理事沃勒指出,如果家庭借贷受限,“预期透支”效应将减弱。 此外,沃什希望减少美联储的前瞻指引,但该机制正是在1999年为平稳市场而建立。若经济走向不利,他将陷入两难:要么使用自己希望废除的指引,要么承受市场动荡的风险。最终,一切取决于对当前形势的根本判断:这究竟是带来温和增长的1996年,还是需要提前收紧的1999年?

marsbit15小时前

1996还是1999?沃什的第一场考验是“如何看AI”

marsbit15小时前

交易

现货
合约

热门文章

如何购买AVAX

欢迎来到HTX.com!我们已经让购买Avalanche(AVAX)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Avalanche(AVAX)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Avalanche(AVAX)购买完您的Avalanche(AVAX)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Avalanche(AVAX)在HTX的现货市场轻松交易Avalanche(AVAX)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

1.6k人学过发布于 2024.03.29更新于 2026.06.02

如何购买AVAX

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对AVAX(AVAX)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow