Daten des Blockchain-Cybersicherheitsunternehmens CertiK weist darauf hin, dass Flash-Darlehensangriffe im Wert von 370,000 US-Dollar ausgenutzt wurden die Avalanche-Blockchain früher diese Woche. Dezentralisierte Finanzen (DeFi) sind seit Jahren ein lukratives Ziel für Blitzkreditangriffe.
Von einer Reihe von Angriffen auf Binance Smart Chain Dapps im Jahr 2021 bis hin zum vorherigen Verlust von 182 Millionen US-Dollar auf der Beanstalk-Plattform wurde die Art des Exploits immer häufiger und schwerwiegender.
Lawine von einem Flash-Darlehen getroffen
Ein Flash-Darlehen ist eine Form der Gewährung eines Sofortdarlehens, der Hinterlegung von Sicherheiten oder sogar der Übernahme einer Haftung für das Darlehen. Der Hauptzweck dieses Formulars besteht darin, durch die Preisdifferenz Gewinn zu erzielen.
Ein Flash-Loan-Angriff nutzt typischerweise diese Art und die Schwachstellen aus, um die Protokolle auszunutzen.
Die Innovation von DeFi ist interessant. Stellen Sie sich vor, Sie nutzen das Flash-Darlehen für Arbitrage.
Sie können einige verrückte Arbitrage-Trades durchführen, ohne Kapital zu benötigen. In einem idealen Szenario könnte jemand mit einem Nettovermögen von null einen Handel in Höhe von mehreren Millionen Dollar tätigen und sofort Hunderttausende in einer Transaktion einstecken. Das erklärt, warum es eine der häufigsten und beliebtesten Praktiken unter Hackern ist.
Laut CertiK gelang es dem Avalance-Angreifer, mit 370,000 USD in USDC von einem Smart Contract und vielen Liquiditätsanbietern davonzukommen, die diese Praxis nutzen.
Das Cybersicherheitsunternehmen hat über Flash-Darlehensangriffe berichtet, die möglicherweise Gelder von Projekten wie dem dezentralen Börsenhändler Joe, der Staking-Plattform Nereus Finance und dem automatisierten Marktmacher Curve Finance abgeschöpft haben.
„CertiK Skynet hat einen Flash-Loan-Angriff auf AVAX gemeldet, der sich auf Vertrag 0xe767c… und einige LPs auswirkt. Der Angreifer profitierte von ~370 USDC.“ Der offizielle Twitter-Account von CertiK sagte.
Noch nicht viele Infos
Avalanche hat noch keine weiteren Ankündigungen zu dem Angriff veröffentlicht. Aber es ist offensichtlich, dass der Angreifer angeblich mit einem Smart Contract und mehreren Liquiditätsanbietern interagiert hat, um AVAX, das native Token des Avalanche-Netzwerks, zu beschaffen.
Der Cyberangriff besteht normalerweise aus 3 Schritten. Erstens nutzt der Hacker die Schwachstelle eines Smart Contracts aus, um digitale Assets ohne Sicherheiten über ein DeFi-Protokoll zu leihen.
Anschließend führt der Hacker Preismanipulationen durch. Und schließlich verkauft er die von ihm geliehenen Krypto-Assets weiter, um einen Kapitalgewinn zu erzielen. Der Angriff hätte am Dienstag gegen Mittag stattgefunden. Nach dem Vorfall erlebte AVAX einen leichten Kursrückgang.
Skynet, ein von CertiK entwickeltes On-Chain-Tracking-System, das Transaktionen in Online-Smart-Contracts ständig überwacht und verdächtig erscheinende markiert, wurde verwendet, um diesen Verstoß aufzudecken. Die Identität des Hackers ist derzeit unbekannt, was typisch für diese Angriffsform ist.
Marktreife braucht Regelungen
Während die Flash-Darlehensangriffe keine großen Auswirkungen auf die Kreditprotokolle haben, geben sie den Krypto-Inhabern im DeFi-Raum erhebliche Sorgen.
Apropos Benutzersicherheit im Zeitalter digitaler Assets, Der Internationale Währungsfonds (IWF) kürzlich forderte die Herausgabe globaler rechtlicher Rahmenbedingungen für Kryptowährungen.
Zwei leitende Angestellte der Organisation haben in einer Veröffentlichung dargelegt, dass regulatorische Rahmenbedingungen für Kryptowährungen eine entscheidende Rolle bei der Schaffung und Förderung eines sicheren Raums für Krypto-Innovationen spielen.
Nämlich,
„Ein globaler Regulierungsrahmen wird Ordnung in die Märkte bringen, dazu beitragen, das Vertrauen der Verbraucher zu stärken, die Grenzen dessen festzulegen, was zulässig ist, und einen sicheren Raum für die Fortsetzung nützlicher Innovationen bieten.“
Anfang dieser Woche deutete der IWF auf eine mögliche Einführung der Kryptotechnologie hin, um ein reicheres monetäres Ökosystem zu schaffen. Endlich eine Anerkennung von Kryptos?
Nicht wirklich. Der IWF legte den Schwerpunkt auf die zugrunde liegenden Technologien und Innovationen in Verbindung mit der unterstützenden Grundlage der Zentralbanken.
Obwohl es im Krypto-Raum nicht nur um DeFi geht, fordern die Regulierungsbehörden die Notwendigkeit, die Verbraucher vor den Gefahren von Cyberangriffen auf dezentralisierte Finanzen zu schützen.
Der IWF sowie globale Regierungen haben lange über die Auswirkungen der Dezentralisierung und die Bedeutung einer strengen Regulierung gesprochen, wenn Kryptowährungen weltweit eingeführt werden sollen.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Blockonomi
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Sicherheitdienst
- W3
- Zephyrnet
