Avalanche DeFi 质押平台遭受闪电贷攻击

基于 Avalanche 的 DeFi 质押平台 Nereus Finance 遭受了闪电贷套利攻击。据信，去中心化交易所 (DEX) Trader Joe 和 DeFi 平台 Curve Finance 也受到了美国东部时间 9 月 6 日下午 3:26 左右执行的事件的影响。

Avalanche 和 Nereus 都尚未就该漏洞发布正式声明。

Uphold 研究负责人 Martin Hiesboeck 博士引用了 Snowtrace 的链上数据，这些数据显示攻击者利用 5100 万美元的闪电贷款发起了攻击。

然后，这些资金被用于执行闪贷攻击，该攻击操纵了质押平台上的代币定价。

虽然攻击背后的实体确实偿还了 5100 万美元的贷款，但在套利交易完成后，他们仍有 37 万美元的 USDC 稳定币。

据报道，攻击者随后将不义之财从 Avalanche 区块链转移到以太坊网络，随后在该地址中将桥接资金兑换成 194 ETH 和 15,800 DAI 。

在最近发布的一份报告中，CertiK 的链上安全软件 Skynet 披露了超过 23.3 亿美元在 Web 3 领域的各种诈骗和漏洞利用中损失，今年迄今已记录了近 377 次攻击。

仅 8 月就记录了 44 起此类攻击，其中 33 起是出口诈骗，7 起被视为闪贷攻击等。

尽管闪电贷仍然是生态系统的主要痛点，但天网的报告称，与 7 月份相比，这些攻击已显着减少。

事实上，此类攻击累计损失 745,000 美元，下降了 95%，这是继 2 月之后今年记录的第二低数字。它说，

“8 月份的亏损总额是今年 2 月份以来最低的，甚至没有超过 100 万美元的亏损。在 7 次攻击过程中，我们记录了 745,244 美元的损失，与 7 月的前一个月相比大幅下降了 95%。本月每次攻击的平均损失为 106,463 美元，这是我们在 CertiK 记录的闪贷最低金额。”