Avalanche ağında “flash loan” saldırısı gerçekleşti saldırıyı gerçekleştiren hacker, 370 bin dolar çaldı.
Avalanche ağında yaşanan flash loan atağında bir akıllı mukaveledeki açıktan yararlanıldı.
Avalanche’ta Flash Loan Saldırısı
Geçtiğimiz haftalarda CryptoLeaks’in açıklamalarıyla gündeme gelen Avalanche’ta artık de flash loan saldırısı gerçekleşti. Merkeziyetsiz borsa Trader Joe, Nereus Finance ve Curve Finance’ın bu taarruzdan etkilendiği düşünülüyor. Detaylar bir Tweet’te paylaşıldı. Saldırgan Avalanche ağında bir akıllı mukavele açığından faydalanarak gerçekleşti ve saldırgan paralarını çekmek için Wrapped Avalanche kullandı.
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c… & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4
— CertiK Alert (@CertiKAlert) September 7, 2022
Flash loan saldırısı berbat niyetli bir kişinin kredi protokolünden teminatsız fonları ödünç aldığı ve belli bir varlığın fiyatını manipüle ederek pahasını yükseltmesine dayanan bir akıllı mukavele güvenliğini berbata kullanma olayıdır.
Ani kredinin tabiatı gereği saldırgan, varlığı arbitraj etmeyi başardıktan sonra ortadaki farktan kâr ederek ödünç alınan sermayeyi birebir süreçte geri satar.
CertiK‘in kuşkulu akıllı mukavele bilgilerini çevrimiçi olarak faal olarak izleyen ve görüntüleyen on chain güvenlik yazılımı Skynet tarafından yakalandı. Saldırganın kimliği, tipik flash loan taarruzlarında olduğu üzere bilinmiyor.