$371K in USDC stolen in an Avalanche flash loan exploit

coinjournal發佈於 2022-09-08更新於 2022-09-08

文章摘要

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen.

Avalanche-based lending protocol Nereus Finance was hacked and $371K in USD Coin (USDC) was stolen. The hacker deployed a custom smart contract taking advantage of a $51 million flash loan from Aave.
CertiK, a blockchain cybersecurity firm, was among the first to detect the hack on September 6. CertiK at the time said that the exploit impacted liquidity pools relating to decentralized exchange Trader Joe and automated market maker Curve Finance on Nereus
But Curve Finance responded on September 7 arguing that maybe CertiK was referring to ‘assets impacted’ rather than protocols impacted since only Nereus Finance and its assets seemed affected by the exploit.
Post-mortem of the exploit
On September 7, Nereus Finance released a comprehensive post-mortem of the exploit saying that the hacker was able to deploy a custom smart contract targeting a $51 million flash loan from Aave to manipulate the price of AVAX/USDC Trader Joe LP pool for a single block.
Consequently, the hacker was able to mint 998,000 NXUSD, Nereus’ native token, using collateral worth $508,000. The hacker then swapped the minted NXUSD into different assets through several liquidity pools and managed to walk away with a net profit of $371,406 after the flash loan was returned.
While the hacker made a profit, the exploit created $508,000 worth of NXUSD ‘bad debt.’
Nereus was however quick to arrest the situation by developing a mitigation plan, notifying law enforcement, and then liquidating and pausing the exploited JLP pool. The NXUSD bad debt was paid off using the protocol’s treasury.
Nereus also noted that a similar exploit will not be possible in future since the protocol will amend its audit and security practices. Nereus noted:
“While this exploit is a bad incident — it’s not uncommon for protocols to face these types of battle tests.”
As of the time of writing, the Nereus team was still trying to identify the hacker by tracking the funds. It has offered a 20% White Hat reward for the return of the funds with no questions asked.

熱門幣種推薦

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

你可能也喜歡

Hyperliquid ETF资产声明引关注,HYPE叙事在X平台持续升温

一篇X平台推文声称,三只在2026年5月推出的Hyperliquid(HYPE)交易所交易基金(ETF)已合计积累了1.58亿美元的资产,从而引发了市场关注。 根据用户AlphaOnChain的帖子,其中Bitwise HYPE ETF据称拥有8800万美元资产,21Shares HYPE ETF则为6600万美元。然而,此数据来源于社交媒体,并非官方基金发行人的正式文件或数据看板,因此需要谨慎对待,更多应被视为市场情绪和话题热度的风向标。 这一话题的热度反映了当前加密市场的关注点可能正在从比特币、以太坊等主流资产向外扩散。Hyperliquid以其链上永续交易和交易所生态而闻名,如果相关ETF产品确实吸引了可观的资金流入,可能表明机构和散户投资者开始将目光投向更具潜力的山寨币领域。HYPE本身结合了去中心化金融(DeFi)、衍生品和交易所基础设施等多个叙事,使其在交易者转向高风险资产时成为一个自然的炒作标的。 对于交易者而言,关键在于区分社交媒体热度与基本面支撑。尽管社交讨论可能在短期内影响市场,但持续的价格上行通常需要经过验证的资金流入、充足的流动性以及生态系统的持续成长作为基础。 因此,虽然Hyperliquid ETF的叙事正在获得更多关注,但在获得官方数据证实前,投资者应保持审慎态度。

bitcoinist6 分鐘前

Hyperliquid ETF资产声明引关注,HYPE叙事在X平台持续升温

bitcoinist6 分鐘前

Codex如何使用电脑?三种入口与权限边界

Codex 使用电脑有三种主要入口:Computer Use、Chrome 扩展和应用内浏览器,它们对应不同的任务场景、权限边界和信任级别。 **Computer Use** 功能最广,可操作 macOS/Windows 原生应用、系统设置等,适合无 API 支持的 GUI 流程,但速度较慢,权限边界最宽,需谨慎授权敏感应用。 **Chrome 扩展** 适合依赖浏览器登录状态、Cookies 和多标签页的任务,如处理 Gmail、Salesforce 或跨网站研究。它继承用户身份,能力较强但需注意操作审核。 **应用内浏览器** 用于开发和调试,如本地服务预览、视觉 Bug 复现和设计批注。它隔离性强,不继承登录状态,适合与 Codex 在页面上直接协作修改。 **核心原则**是优先选择最窄、最安全、最结构化的操作界面:能用插件或 MCP 就不动用视觉控制;网页开发优先用应用内浏览器;需要登录状态时用 Chrome 扩展;仅当结构化工具无法覆盖且必须依赖桌面 GUI 时,才使用 Computer Use。 **Appshots** 是输入工具,用于将当前屏幕上下文提供给 Codex,而非控制方式。结合三种行动入口,这套分层体系体现了 AI Agent 产品化的关键:在具体任务中收窄权限、明确边界,并让用户保留对关键行动的审核权。

marsbit18 分鐘前

Codex如何使用电脑?三种入口与权限边界

marsbit18 分鐘前

芯片设备“铁律”,正在被打破

长期以来,半导体设备行业存在一条“买方市场”铁律:设备商在新设备导入时常需大幅降价,后续重复采购时也面临持续压价压力。但这一规则正在被打破。近期,SK海力士的多家设备供应商反向提出涨价请求,反映出AI算力狂潮引发的设备供需失衡。 以TCB(热压键合)设备为例,因HBM4扩产需求,韩美半导体、韩华Semitech等厂商订单激增。尽管混合键合技术被视为未来方向,但在HBM4阶段,TCB因技术成熟、量产风险低仍是主流,且其自身也在不断升级。市场预计TCB与混合键合将在未来一段时间内共存。 AI扩产潮还导致测试设备面临关键零部件(如FPGA、CPU、Driver IC)短缺,这些部件被数据中心优先抢购,致使测试设备交付延迟,形成“AI芯片缺货-扩产-测试设备需求增加-关键部件被抢-设备延期”的连锁反应。 整体上,半导体设备行业正进入由AI驱动的新一轮上行周期。SEMI预计全球设备销售额将持续增长至2027年。增长动力主要来自三条主线:先进逻辑芯片(如台积电、英特尔扩产)、存储(尤其是HBM带动DRAM投资)以及先进封装(如CoWoS)。AI算力需求正在重塑设备市场的格局与定价权。 总之,头部设备商凭借在关键工艺节点上的技术壁垒和产能保障能力,正获得前所未有的议价权,改写半导体行业的利益分配格局。

marsbit31 分鐘前

芯片设备“铁律”,正在被打破

marsbit31 分鐘前

一周代币解锁:XPL解锁价值千万美元代币

本周,两个项目将进行大规模代币解锁,总价值超过千万美元。 **SoSoValue** 将解锁1303万枚代币,价值约387万美元。该项目是一个人工智能驱动的投资研究平台,旨在结合CeFi效率与DeFi透明度,解决加密市场信息过载和跨链资产管理问题。 **Plasma** 将解锁1.1亿枚代币,价值约1042万美元。该项目是专为全球稳定币支付构建的Layer 1区块链,具有高吞吐量、稳定币原生功能和EVM兼容性,支持定制Gas代币、零费用USDT转账和隐私支付。 两个项目均公布了其代币的具体释放曲线。

marsbit1 小時前

一周代币解锁:XPL解锁价值千万美元代币

marsbit1 小時前

TradingView分析师警告:比特币必须守住6万美元,否则面临重大破位风险

比特币目前正处在一个被交易员视为心理和技术关键价位的位置。分析师weslad在6月20日的分析中指出,BTCUSDT已触及一个新的需求区,这可能决定其下一波主要走势。该区域被视为买盘已经介入,但也绝不能失守的防线。 图表分析显示,只要比特币能守住当前需求区,反弹至81,000美元供应区域的概率仍然很高。这将意味着价格回归近期跌势的起点,若买盘能维持压力,可能引发流动性争夺。 跌破6万美元将严重损害看涨前景。该水位被视作多头的底线,若收盘价明确跌破,将破坏看涨结构,并可能导致更深度的下跌。该价位的重要性不仅在于其是整数心理关口,还在于许多交易者都在关注同一支撑位,一旦失守可能触发止损盘、强制平仓和市场情绪转变。反之,若能守住该区域,则能为多头提供有力论据,表明近期抛售已达衰竭点。 上行目标81,000美元固然诱人,但比特币仍需为此创造条件。多头需要捍卫60,000美元,收复附近阻力位,并证明需求足够强劲,能将防御性反弹转变为趋势反转。在此之前,市场格局最好被理解为一个二元化的支撑测试:守住区域,则复苏希望犹存;明确失守,则市场可能开始为更深度的调整定价。

bitcoinist2 小時前

TradingView分析师警告:比特币必须守住6万美元,否则面临重大破位风险

bitcoinist2 小時前

交易

現貨
合約

熱門文章

如何購買AVAX

歡迎來到HTX.com!在這裡,購買Avalanche (AVAX)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Avalanche (AVAX)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Avalanche (AVAX)購買Avalanche (AVAX)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Avalanche (AVAX)在HTX的現貨市場輕鬆交易Avalanche (AVAX)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

918 人學過發佈於 2024.12.12更新於 2026.06.02

如何購買AVAX

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 AVAX (AVAX)幣價的意見。

活动图片

熱門問答

熱門分類right-arrow

熱門標籤right-arrow