Avalanche ağında “flash loan” saldırısı gerçekleşti saldırıyı gerçekleştiren hacker, 370 bin dolar çaldı.
Avalanche ağında yaşanan flash loan taarruzunda bir akıllı mukaveledeki açıktan yararlanıldı.
Avalanche’ta Flash Loan Saldırısı
Geçtiğimiz haftalarda CryptoLeaks’in açıklamalarıyla gündeme gelen Avalanche’ta artık de flash loan saldırısı gerçekleşti. Merkeziyetsiz borsa Trader Joe, Nereus Finance ve Curve Finance’ın bu taarruzdan etkilendiği düşünülüyor. Detaylar bir Tweet’te paylaşıldı. Saldırgan Avalanche ağında bir akıllı mukavele açığından faydalanarak gerçekleşti ve saldırgan paralarını çekmek için Wrapped Avalanche kullandı.
https://twitter.com/CertiKAlert/status/1567314528357990401
Flash loan saldırısı berbat niyetli bir kişinin kredi protokolünden teminatsız fonları ödünç aldığı ve belli bir varlığın fiyatını manipüle ederek bedelini yükseltmesine dayanan bir akıllı mukavele güvenliğini berbata kullanma olayıdır.
Ani kredinin tabiatı gereği saldırgan, varlığı arbitraj etmeyi başardıktan sonra ortadaki farktan kâr ederek ödünç alınan sermayeyi birebir süreçte geri satar.
CertiK‘in kuşkulu akıllı kontrat datalarını çevrimiçi olarak faal olarak izleyen ve görüntüleyen on chain güvenlik yazılımı Skynet tarafından yakalandı. Saldırganın kimliği, tipik flash loan taarruzlarında olduğu üzere bilinmiyor.