Blockchain siber güvenlik şirketi CertiK yaptığı açıklamada, Avalanche Blockchain’i yapılan bir Flash Loan saldırısının akıllı sözleşmeden ve birkaç likidite sağlayıcısından 370.000 dolar USDC ele geçirdi.
Avalanche Ağında Flash Loan Saldırısı! 370 Bin Dolar Çalındı
Blockchain siber güvenlik şirketi CertiK tarafından elde edilen son bilgilere göre; Avalanche ağında “flash loan” saldırısı gerçekleşti. Hacker, ağdan 370 bin dolar çaldı. Saldırganlar bu saldırıyı gerçekleştirebilmek için Avalanche ağında yer alan bir akıllı sözleşmeden yararlandı. Bu noktada saldırının Avalanche ağına değil, ağda yer alan bir sözleşmenin açığında gerçekleştirildiğini belirtelim.
Söz konusu saldırıyı CertiK’in şüpheli akıllı sözleşme verilerini aktif olarak izleyen ve görüntüleyen zincir üstü güvenlik yazılımı Skynet tarafından tespit edildi. Saldırıda muhtemel olarak etkilendiği düşünülen protokoller arasında Nereus Finance, Trader Joe ve Curve Finance yer alıyor.
Flash Loan saldırısını detaylandırmak gerekirse, hacker’ın bir kredi protokolünden teminatsız fonları ödünç aldığı ve belirli bir varlığın fiyatını manipüle ederek değerini artırdığı bir akıllı sözleşmenin kötüye kullanılması olarak açıklayabiliriz. Bu noktada saldırının salı günü saat 15:26’da gerçekleştiğini ancak yeni fark edildiğini belirtelim.
Ek olarak saldırganın kimliği, Flash Loan istismarlarını içeren vakaların çoğunda olduğu gibi bilinmiyor.