Gegevens van blockchain-cyberbeveiligingsbedrijf CertiK geeft aan dat $ 370,000 aan flitsleningaanvallen is uitgebuit de Avalanche-blockchain eerder deze week. Gedecentraliseerde financiering (DeFi) is al jaren een lucratief doelwit voor flitsleningen.
Van een reeks aanvallen op Binance Smart Chain-dapps in 2021 tot het eerdere verlies van $ 182 miljoen op het Beanstalk-platform, het type exploit werd steeds frequenter en ernstiger.
Lawine getroffen door een flitslening
Een flitslening is een vorm van het verstrekken van een directe lening, het plaatsen van een onderpand of zelfs het aanvaarden van enige aansprakelijkheid voor de lening. Het belangrijkste doel van dit formulier is om winst te maken door het prijsverschil.
Een aanval met een flitslening maakt meestal gebruik van die aard en de kwetsbaarheden om de protocollen te misbruiken.
De innovatie van DeFi is interessant. Stel je voor dat je de flitslening gebruikt voor arbitrage.
U kunt een aantal waanzinnige arbitragetransacties doen zonder dat u kapitaal nodig heeft. In een ideaal scenario zou iemand zonder eigen vermogen een transactie van meerdere miljoenen dollars kunnen doen en onmiddellijk honderdduizenden in รฉรฉn transactie kunnen verdienen. Dat verklaart waarom het een van de meest voorkomende en favoriete praktijken is onder hackers.
De Avalance-aanvaller slaagde erin om weg te komen met $ 370,000 aan USDC van een slim contract en veel liquiditeitsverschaffers die deze praktijk gebruikten, volgens CertiK.
Het cyberbeveiligingsbedrijf heeft gerapporteerd over aanvallen met flitsleningen die mogelijk geld hebben overgeheveld van projecten zoals gedecentraliseerde beurs Trader Joe, stakingsplatform Nereus Finance en geautomatiseerde marktmaker Curve Finance.
โCertiK Skynet heeft melding gemaakt van een flitsleningaanval op AVAX met gevolgen voor contract 0xe767cโฆ en sommige LPโs. De aanvaller verdiende ~ $ 370k USDC, " Dat meldt CertiK's officiรซle Twitter-account.
Nog niet veel info
Avalanche heeft nog geen verdere aankondigingen over de aanval bekendgemaakt. Maar het is duidelijk dat de aanvaller naar verluidt interactie heeft gehad met een slim contract en verschillende liquiditeitsverschaffers om AVAX, het native token van het Avalanche-netwerk, aan te schaffen.
De cyberaanval bestaat normaal gesproken uit 3 stappen. Ten eerste misbruikt de hacker de kwetsbaarheid van een slim contract om digitale activa te lenen zonder onderpand via een DeFi-protocol.
Vervolgens voert de hacker prijsmanipulatie uit. En ten slotte verkoopt hij de crypto-activa die hij heeft geleend door om een โโmeerwaarde te innen. De aanval zou dinsdag rond het middaguur hebben plaatsgevonden. Na het incident kende AVAX een lichte prijsdaling.
Skynet, een on-chain volgsysteem gebouwd door CertiK dat voortdurend transacties in online slimme contracten bewaakt en die verdacht lijken, werd gebruikt om deze inbreuk te detecteren. De identiteit van de hacker is op dit moment niet bekend, wat typisch is voor deze vorm van aanval.
Regelgeving voor marktrijpheidsbehoeften
Hoewel de flitsleningaanvallen niet veel invloed hebben op leenprotocollen, vormt het een grote zorg voor crypto-houders in de DeFi-ruimte.
Over de veiligheid van gebruikers in het tijdperk van digitale activa gesproken, Het Internationaal Monetair Fonds (IMF) onlangs een oproep gedaan voor de uitgifte van wereldwijde juridische kaders voor cryptocurrency.
Twee senior executives bij de organisatie hebben in een publicatie uiteengezet dat regelgevingskaders voor cryptocurrency een cruciale rol spelen bij het creรซren en bevorderen van een veilige ruimte voor crypto-innovatie.
Te weten,
โEen wereldwijd regelgevend kader zal orde scheppen in de markten, het consumentenvertrouwen helpen wekken, de grenzen aangeven van wat is toegestaan, en een veilige ruimte bieden voor het voortzetten van nuttige innovatie.โ
Eerder deze week hintte het IMF op een mogelijke adoptie van cryptotechnologie om een โโrijker monetair ecosysteem te creรซren. Eindelijk een erkenning van crypto's?
Niet echt. Het IMF legde de nadruk op de onderliggende technologieรซn en innovaties in samenwerking met de ondersteunende basis van centrale banken.
Hoewel de crypto-ruimte niet alleen over DeFi gaat, pleiten regelgevers voor de noodzaak om consumenten te beschermen tegen de gevaren van cyberaanvallen die gericht zijn op gedecentraliseerde financiรซn.
Het IMF, evenals de wereldwijde regeringen, hebben lang gesproken over de effecten van decentralisatie en het belang van strikte regelgeving als cryptocurrencies wereldwijd moeten worden ingevoerd.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- Blockoniemen
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- W3
- zephyrnet
