Avalanche ağında “flash loan” saldırısı gerçekleşti saldırıyı gerçekleştiren hacker, 370 bin dolar çaldı.
Avalanche ağında yaşanan flash loan saldırısında bir akıllı sözleşmedeki açıktan yararlanıldı.
Avalanche’ta Flash Loan Saldırısı
Geçtiğimiz haftalarda CryptoLeaks’in açıklamalarıyla gündeme gelen Avalanche’ta şimdi de flash loan saldırısı gerçekleşti. Merkeziyetsiz borsa Trader Joe, Nereus Finance ve Curve Finance’ın bu saldırıdan etkilendiği düşünülüyor. Ayrıntılar bir Tweet’te paylaşıldı. Saldırgan Avalanche ağında bir akıllı sözleşme açığından faydalanarak gerçekleşti ve saldırgan paralarını çekmek için Wrapped Avalanche kullandı.
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c… & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
— CertiK Alert (@CertiKAlert) September 7, 2022
Flash loan saldırısı kötü niyetli bir kişinin kredi protokolünden teminatsız fonları ödünç aldığı ve belirli bir varlığın fiyatını manipüle ederek değerini yükseltmesine dayanan bir akıllı sözleşme güvenliğini kötüye kullanma olayıdır.
Ani kredinin doğası gereği saldırgan, varlığı arbitraj etmeyi başardıktan sonra aradaki farktan kâr ederek ödünç alınan sermayeyi aynı işlemde geri satar.
CertiK‘in şüpheli akıllı sözleşme verilerini çevrimiçi olarak aktif olarak izleyen ve görüntüleyen on chain güvenlik yazılımı Skynet tarafından yakalandı. Saldırganın kimliği, tipik flash loan saldırılarında olduğu gibi bilinmiyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.