安全团队Nereus Finance遭受闪电贷攻击,攻击者获利37万美元

据官方消息，HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。

攻击者合约地址为：0x16b94C6358FE622241d055811d829281836E49d6

攻击交易地址为：0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。

据调查，导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆@0xEdwardo。HyperLab安全团队会实时跟进此次事件的动态和持续报道后续分析。

其它传闻（路边社）

据官方消息，HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。安全团队将以太坊主网与Nereus Finance合约进行链上映射，提取被黑代币的资金。在安全措施中，攻击者使用10000ETH转移了使用过程中将产出的ETH，北京时间4月16日22时30分左右到达第二个漏洞——stableCreditly.

被黑的合约地址18m9246775枚ETH被转移，转移范围为40，000ETH。

NPC BaaS网络采用的是基于EnthsUniverse的二层扩容方案，用户可以从一层主链上的二层多链网络转移资金。该方案会把每个主链代币带到Nereus Finance，以获得Nereus Finance固有的支持，如ETH和USDT的支持。