CertiK’in zincir üstü güvenlik yazılımı Skynet, Salı günü saat 19:26 UTC’de saldırı tespit etti.
Salı gecesi, Avalanche ağı kullanılarak bir flaş saldırı gerçekleşti. Saldırının hedefi, belirli bir akıllı sözleşme ve birçok likidite sağlayıcısıydı. Bir blockchain siber güvenlik şirketi olan CertiK’e göre , bilgisayar korsanı 370.000 dolar değerinde USDC ele geçirdi.
Bir flaş kredi saldırısında saldırgan, genellikle herhangi bir teminat sağlamadan büyük miktarda borç alır ve bu, hedeflenen platformun akıllı sözleşme güvenliğinin kötüye kullanılmasıdır. Daha sonra para kazanmak için arbitraj ticareti yaparlar.
Bunu, bir kripto para birimi varlığının fiyatını bir ticaret platformunda hızlı bir şekilde boşaltmadan önce yapay olarak şişirerek yaparlar. Çoğu durumda, prosedür zamanında ve kesindir ve saldırganlar vazgeçmeden önce birçok kez deneyecektir.
Etkilenen Üç Potansiyel Protokol
CertiK’e göre, Avalanche’daki son güvenlik açığından etkilenen üç potansiyel protokol vardı. AMM Curve Finance, Nereus Finance ve DEX platformu Trader Joe bile muaf değildi. CertiK’in zincir üstü güvenlik yazılımı Skynet, salı günü saat 19:26 UTC’de saldırıyı tespit etti.
Yakın geçmişte, birkaç kripto soygunu flaş krediler içeriyordu. Örneğin, Nisan ayında bilgisayar korsanları Ethereum tabanlı Beanstalk platformundan 180 milyon dolardan fazla para çaldı. Beanstalk’ın yerel yönetim belirteci olan bu kadar büyük miktarda Stalk elde etmek için saldırgan(lar) görünüşe göre kredi veren site Aave’den bir flash kredi aldı. Bu Stalk paraları, saldırganlara, tüm protokol varlıklarını kişisel bir Ethereum cüzdanına aktaran yozlaşmış bir yönetişim teklifini hızla benimsemeleri için yeterli nüfuz sağladı.
Çığ, DeFi cephesinde pek iyi gitmiyor. Örneğin, platformunda güvence altına alınan varlıkların toplam değeri önceki birkaç aydır düşüyor ve yayın tarihi itibariyle günlük %4,1 düşüşle sadece 1,7 milyar dolardı.