El explotador drenó $ 370,000 en la moneda estable de USDC.
La plataforma de staking de DeFi basada en Avalanche, Nereus Finance, sufrió un ataque de arbitraje de préstamos relámpago. También se cree que el comerciante de intercambio descentralizado (DEX) Joe y la plataforma DeFi Curve Finance se vieron afectados por el evento que se llevó a cabo alrededor de las 3:26 p. m. ET del 6 de septiembre.
Tanto Avalanche como Nereus aún no han publicado una declaración oficial sobre el exploit.
- El Dr. Martin Hiesboeck, jefe de investigación de Uphold, citó datos en cadena de Snowtrace que revelaron que el atacante lanzó el exploit con un préstamo flash de $ 51 millones.
- Luego, estos fondos se usaron para ejecutar un ataque de préstamo rápido que manipuló el precio del token en la plataforma de participación.
- Si bien la entidad detrás del ataque pagó el préstamo de $ 51 millones, todavía tenían $ 370,000 en la moneda estable de USDC después de completar el intercambio de arbitraje.
- Según los informes, el atacante luego transfirió los fondos obtenidos de forma ilícita de la cadena de bloques Avalanche a la red Ethereum, después de lo cual los fondos puenteados se intercambiaron en 194 ETH y 15 800 DAI en esta dirección .
- En un informe publicado recientemente , el software de seguridad en cadena de CertiK, Skynet, reveló que se habían perdido más de $ 2330 millones debido a varias estafas y exploits en el espacio Web 3, y se han registrado un total de casi 377 ataques en lo que va del año.
- Solo en agosto se registraron 44 ataques de este tipo, de los cuales 33 fueron estafas de salida y siete se consideraron ataques de préstamos rápidos, entre otros.
- A pesar de que los préstamos rápidos continúan siendo un punto crítico importante para el ecosistema, el informe de Skynet indica que estos ataques han disminuido significativamente en comparación con julio.
- De hecho, se observó una caída del 95 % en este tipo de ataques que acumularon una pérdida de $745 000, la segunda cifra más baja registrada este año después de febrero.
“Agosto cuenta con la cantidad total más baja perdida desde febrero de este año y ni siquiera superó el millón de dólares en pérdidas. En el transcurso de 7 ataques, registramos $745,244 en daños, una inmensa disminución del 95 % en comparación con el mes de julio anterior. La pérdida promedio por ataque este mes fue de $ 106,463, la cantidad más baja que hemos registrado en CertiK para préstamos flash".
