$370k USDC Flash-lånsangrep landet på snøskred

Data fra blockchain cybersikkerhetsfirmaet CertiK indikerer at $370,000 XNUMX i flash-lånsangrep utnyttet Avalanche-blokkkjeden tidligere denne uken. Desentralisert finans (DeFi) har vært et lukrativt mål for flashlånsangrep i årevis.

Fra en serie angrep på Binance Smart Chain-dapps i 2021 til det forrige tapet på 182 millioner dollar på Beanstalk-plattformen, ble typen utnyttelse stadig hyppigere og mer alvorlig.

Skred rammet av et flashlån

Et flashlån er en form for å ta et øyeblikkelig lån, stille sikkerheter eller til og med påta seg noe ansvar for lånet. Hovedformålet med dette skjemaet er å tjene penger på prisforskjellen.

Et flashlånsangrep utnytter vanligvis den naturen og sårbarhetene til å tære på protokollene.

DeFis innovasjon er interessant. Tenk deg at du bruker flashlånet til arbitrasje.

Du kan gjøre noen sinnsyke arbitrage-handler uten å trenge kapital. I et ideelt scenario kan noen med null nettoverdi gjøre en handel på flere millioner dollar og umiddelbart få hundretusener i en transaksjon. Det forklarer hvorfor det er en av de mest vanlige og favorittmetodene blant hackere.

Avalance-angriperen klarte å komme unna med $370,000 XNUMX i USDC fra en smart kontrakt og mange likviditetsleverandører ved å bruke denne praksisen, ifølge CertiK.

Nettsikkerhetsfirmaet har rapportert om flash-lånsangrep som potensielt har tatt av midler fra prosjekter som den desentraliserte børsen Trader Joe, innsatsplattformen Nereus Finance og den automatiserte markedsmakeren Curve Finance.

"CertiK Skynet har rapportert et flashlånsangrep på AVAX som påvirker kontrakten 0xe767c ... og noen LP-er. Angriperen tjente ~$370k USDC,» CertiKs offisielle Twitter-konto sa.

Ikke mye info ennå

Avalanche har ennå ikke avslørt noen ytterligere kunngjøring om angrepet. Men det er tydelig at angriperen angivelig samhandlet med en smart kontrakt og flere likviditetsleverandører for å skaffe AVAX, det opprinnelige tokenet til Avalanche-nettverket.

Cyberangrepet består normalt av 3 trinn. For det første utnytter hackeren sårbarheten til en smart kontrakt for å låne digitale eiendeler uten sikkerhet via en DeFi-protokoll.

Deretter utfører hackeren prismanipulasjon. Og til slutt, videreselger han kryptoaktivaene han lånte for å samle inn en kapitalgevinst. Angrepet skal ha funnet sted tirsdag rundt kl. Etter hendelsen opplevde AVAX et lite prisfall.

Skynet, et kjedesporingssystem bygget av CertiK som konstant overvåker transaksjoner i smarte nettkontrakter og flagger de som virker mistenkte, ble brukt til å oppdage dette bruddet. Hackerens identitet er foreløpig ukjent, noe som er typisk for denne formen for angrep.

Forskrift om markedsforfallsbehov

Selv om flashlånsangrepene ikke har stor innvirkning på låneprotokollene, utgjør det en betydelig bekymring for kryptoholdere i DeFi-området.

Når vi snakker om brukernes sikkerhet i en tid med digitale eiendeler, Det internasjonale pengefondet (IMF) nylig oppfordret til utstedelse av globale juridiske rammer for kryptovaluta.

To toppledere ved organisasjonen skisserte i en publikasjon at regulatoriske rammer for kryptovaluta spiller en viktig rolle i å etablere og fremme et trygt rom for kryptoinnovasjon.

For å vite,

"Et globalt regelverk vil bringe orden på markedene, bidra til å innpode forbrukernes tillit, legge grensene for hva som er tillatt, og gi et trygt rom for nyttig innovasjon å fortsette."

Tidligere denne uken antydet IMF en mulig bruk av kryptoteknologi for å skape et rikere monetært økosystem. Endelig en anerkjennelse av kryptoer?

Ikke egentlig. IMF la vekt på de underliggende teknologiene og innovasjonene i forbindelse med sentralbankenes støttende grunnlag.

Selv om kryptoområdet ikke bare handler om DeFi, krever regulatorer behovet for å beskytte forbrukere mot farene ved cyberangrep rettet mot desentralisert finans.

IMF, så vel som globale myndigheter, har lenge snakket om effektene av desentralisering og viktigheten av streng regulering dersom kryptovalutaer skal tas i bruk globalt.