Dane z firmy CertiK zajmującej się cyberbezpieczeństwem blockchain wskazuje, że wykorzystano 370,000 XNUMX USD w atakach na pożyczki błyskawiczne łańcuch bloków lawinowych wcześniej w tym tygodniu. Zdecentralizowane finanse (DeFi) od lat są lukratywnym celem ataków na pożyczki błyskawiczne.
Od serii ataków na dappy Binance Smart Chain w 2021 r. po wcześniejszą stratę 182 mln USD na platformie Beanstalk, ten rodzaj exploita był coraz częstszy i coraz poważniejszy.
Lawina dotknięta błyskawiczną pożyczką
Pożyczka błyskawiczna to forma udzielenia natychmiastowej pożyczki, złożenia jakiegokolwiek zabezpieczenia, a nawet przejęcia jakiejkolwiek odpowiedzialności za pożyczkę. Głównym celem tej formy jest zarabianie na różnicy w cenie.
Atak pożyczki błyskawicznej zazwyczaj wykorzystuje ten charakter i luki w zabezpieczeniach, aby żerować na protokołach.
Innowacja DeFi jest interesująca. Wyobraź sobie, że używasz pożyczki flash do arbitrażu.
Możesz dokonać szalonych transakcji arbitrażowych bez konieczności posiadania kapitału. W idealnym scenariuszu osoba o zerowej wartości netto mogłaby dokonać transakcji o wartości wielu milionów dolarów i natychmiast zgarnąć setki tysięcy w jednej transakcji. To wyjaśnia, dlaczego jest to jedna z najczęstszych i ulubionych praktyk wśród hakerów.
Według CertiK, atakującemu Avalance udało się uciec z 370,000 XNUMX USD w USDC z inteligentnego kontraktu i wielu dostawców płynności stosujących tę praktykę.
Firma zajmująca się cyberbezpieczeństwem poinformowała o atakach na pożyczki błyskawiczne, które potencjalnie pozbawiały środki z projektów takich jak zdecentralizowana giełda Trader Joe, platforma do stakingu Nereus Finance i zautomatyzowany animator rynku Curve Finance.
„CertiK Skynet zgłosił atak pożyczki błyskawicznej na AVAX, który miał wpływ na kontrakt 0xe767c… i niektóre płyty LP. Atakujący zarobił ~370 tys. USDC”, Oficjalne konto CertiK na Twitterze podało.
Niewiele informacji jeszcze
Avalanche nie ujawniło jeszcze żadnych dalszych komunikatów dotyczących ataku. Jest jednak oczywiste, że atakujący rzekomo wszedł w interakcję z inteligentną umową i kilkoma dostawcami płynności, aby pozyskać AVAX, natywny token sieci Avalanche.
Cyberatak zwykle składa się z 3 kroków. Po pierwsze, haker wykorzystuje podatność inteligentnej umowy na pożyczanie zasobów cyfrowych bez zabezpieczenia za pośrednictwem protokołu DeFi.
Następnie haker dokonuje manipulacji ceną. I wreszcie odsprzedaje aktywa kryptograficzne, które pożyczył, aby zebrać zysk kapitałowy. Atak miał miejsce we wtorek około południa. Po tym incydencie AVAX doświadczył niewielkiego spadku ceny.
Do wykrycia tego naruszenia wykorzystano Skynet, system śledzenia on-chain zbudowany przez CertiK, który stale monitoruje transakcje w inteligentnych kontraktach online i oznacza te, które wydają się podejrzane. Tożsamość hakera jest obecnie nieznana, co jest typowym charakterem tej formy ataku.
Regulacje dotyczące potrzeb dojrzałości rynku
Chociaż ataki pożyczek typu flash nie mają dużego wpływu na protokoły pożyczek, stanowią poważny problem dla posiadaczy kryptowalut w przestrzeni DeFi.
Mówiąc o bezpieczeństwie użytkowników w dobie zasobów cyfrowych, Międzynarodowy Fundusz Walutowy (MFW) ostatnio zaapelował o wydanie globalnych ram prawnych dotyczących kryptowalut.
Dwóch dyrektorów wyższego szczebla organizacji podkreśliło w publikacji, że ramy regulacyjne dla kryptowalut odgrywają kluczową rolę w tworzeniu i wspieraniu bezpiecznej przestrzeni dla innowacji kryptograficznych.
Dowcipnie
„Globalne ramy regulacyjne uporządkują rynki, pomogą zaszczepić zaufanie konsumentów, wyznaczą granice tego, co jest dozwolone, i zapewnią bezpieczną przestrzeń do kontynuowania użytecznych innowacji”.
Na początku tego tygodnia MFW zasugerował możliwe przyjęcie technologii kryptograficznej w celu stworzenia bogatszego ekosystemu monetarnego. Wreszcie uznanie kryptowalut?
Nie całkiem. MFW położył nacisk na leżące u podstaw technologie i innowacje w powiązaniu ze wspierającą fundacją banków centralnych.
Chociaż przestrzeń kryptograficzna to nie tylko DeFi, regulatorzy wzywają do ochrony konsumentów przed niebezpieczeństwami cyberataków wymierzonych w zdecentralizowane finanse.
MFW, podobnie jak światowe rządy, od dawna rozmawiają o skutkach decentralizacji i znaczeniu ścisłych regulacji, jeśli kryptowaluty mają zostać przyjęte na całym świecie.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- Blockonomi
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- bezpieczeństwo
- W3
- zefirnet
