Dati della società di sicurezza informatica blockchain CertiK indica che sono stati sfruttati $ 370,000 in attacchi di prestito flash la blockchain di Valanga all'inizio di questa settimana. La finanza decentralizzata (DeFi) è stata per anni un obiettivo redditizio per gli attacchi ai prestiti flash.
Da una serie di attacchi alle dapp di Binance Smart Chain nel 2021 alla precedente perdita di 182 milioni di dollari sulla piattaforma Beanstalk, il tipo di exploit è stato sempre più frequente e grave.
Una valanga colpita da un prestito lampo
Un prestito lampo è una forma per fare un prestito istantaneo, inviare eventuali garanzie o persino assumersi qualsiasi responsabilità per il prestito. Lo scopo principale di questo modulo è guadagnare dalla differenza di prezzo.
Un attacco di prestito flash in genere sfrutta questa natura e le vulnerabilità per depredare i protocolli.
L'innovazione di DeFi è interessante. Immagina di utilizzare il prestito flash per l'arbitraggio.
Puoi fare delle folli operazioni di arbitraggio senza bisogno di alcun capitale. In uno scenario ideale, qualcuno con un patrimonio netto zero potrebbe fare uno scambio multimilionario e intascare immediatamente centinaia di migliaia in una transazione. Questo spiega perché è una delle pratiche più comuni e preferite dagli hacker.
L'attaccante di Avalance è riuscito a farla franca con $ 370,000 in USDC da un contratto intelligente e molti fornitori di liquidità utilizzando questa pratica, secondo CertiK.
La società di sicurezza informatica ha riferito di attacchi ai prestiti flash che hanno potenzialmente sottratto fondi a progetti come l'exchange decentralizzato Trader Joe, la piattaforma di staking Nereus Finance e il market maker automatizzato Curve Finance.
"CertiK Skynet ha segnalato un attacco di prestito flash su AVAX che ha avuto un impatto sul contratto 0xe767c... e alcuni LP. L'attaccante ha guadagnato circa $ 370 USDC", Lo ha detto l'account Twitter ufficiale di CertiK.
Non molte informazioni ancora
Avalanche non ha ancora rivelato ulteriori annunci sull'attacco. Ma è evidente che l'attaccante avrebbe interagito con uno smart contract e diversi fornitori di liquidità per procurarsi AVAX, il token nativo della rete Avalanche.
L'attacco informatico normalmente consiste in 3 passaggi. Innanzitutto, l'hacker sfrutta la vulnerabilità di uno smart contract per prendere in prestito risorse digitali senza garanzie tramite un protocollo DeFi.
Successivamente, l'hacker esegue la manipolazione dei prezzi. E infine, rivende le criptovalute che ha preso in prestito per raccogliere una plusvalenza. L'attacco sarebbe avvenuto martedì intorno a mezzogiorno. A seguito dell'incidente, AVAX ha subito un leggero calo di prezzo.
Skynet, un sistema di tracciamento on-chain creato da CertiK che monitora costantemente le transazioni negli smart contract online e segnala quelle che sembrano sospette, è stato utilizzato per rilevare questa violazione. L'identità dell'hacker è attualmente sconosciuta, caratteristica tipica di questa forma di attacco.
Regolamento sui bisogni di maturità del mercato
Sebbene gli attacchi ai prestiti flash non abbiano molto impatto sui protocolli di prestito, rappresentano una preoccupazione significativa per i detentori di criptovalute nello spazio DeFi.
Parlando della sicurezza degli utenti nell'era delle risorse digitali, Il Fondo Monetario Internazionale (FMI) di recente ha chiesto l'emissione di quadri legali globali per le criptovalute.
Due dirigenti senior dell'organizzazione hanno delineato in una pubblicazione che i quadri normativi per le criptovalute svolgono un ruolo fondamentale nella creazione e nella promozione di uno spazio sicuro per l'innovazione delle criptovalute.
Vale a dire,
"Un quadro normativo globale porterà ordine nei mercati, aiuterà a infondere fiducia nei consumatori, definire i limiti di ciò che è consentito e fornire uno spazio sicuro per l'utile innovazione per continuare".
All'inizio di questa settimana, il FMI ha accennato a una possibile adozione della tecnologia crittografica per creare un ecosistema monetario più ricco. Finalmente un riconoscimento delle criptovalute?
Non proprio. L'FMI ha posto l'accento sulle tecnologie e le innovazioni sottostanti in associazione con la base solidale delle banche centrali.
Sebbene lo spazio crittografico non riguardi solo la DeFi, le autorità di regolamentazione richiedono la necessità di proteggere i consumatori dai pericoli degli attacchi informatici contro la finanza decentralizzata.
Il FMI, così come i governi globali, hanno parlato a lungo degli effetti del decentramento e dell'importanza di una regolamentazione rigorosa se le criptovalute devono essere adottate a livello globale.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Blockonomi
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- problemi di
- W3
- zefiro
