Dados da empresa de segurança cibernética blockchain CertiK indica que US$ 370,000 em ataques de empréstimos instantâneos foram explorados o blockchain da avalanche no início desta semana. O financiamento descentralizado (DeFi) tem sido um alvo lucrativo para ataques de empréstimos instantâneos há anos.
De uma série de ataques aos dapps da Binance Smart Chain em 2021 até a perda anterior de US$ 182 milhões na plataforma Beanstalk, o tipo de exploração era cada vez mais frequente e sério.
Avalanche atingida por um empréstimo instantâneo
Um empréstimo rápido é uma forma de fazer um empréstimo instantâneo, depositar qualquer garantia ou até mesmo assumir qualquer responsabilidade pelo empréstimo. O principal objetivo deste formulário é obter lucro pela diferença de preço.
Um ataque de empréstimo flash normalmente aproveita essa natureza e as vulnerabilidades para atacar os protocolos.
A inovação do DeFi é interessante. Imagine que você use o empréstimo flash para arbitragem.
Você pode fazer algumas negociações de arbitragem insanas sem precisar de capital. Em um cenário ideal, alguém com patrimônio líquido zero poderia fazer uma negociação multimilionária e imediatamente embolsar centenas de milhares em uma transação. Isso explica por que é uma das práticas mais comuns e favoritas entre os hackers.
O invasor da Avalance conseguiu se safar com US$ 370,000 em USDC de um contrato inteligente e muitos provedores de liquidez usando essa prática, de acordo com a CertiK.
A empresa de segurança cibernética informou sobre ataques de empréstimos instantâneos que potencialmente desviaram fundos de projetos como a exchange descentralizada Trader Joe, a plataforma de staking Nereus Finance e a criadora de mercado automatizada Curve Finance.
“CertiK Skynet relatou um ataque de empréstimo em flash no AVAX afetando o contrato 0xe767c… e alguns LPs. O invasor lucrou ~ $ 370k USDC”, A conta oficial do Twitter da CertiK disse.
Ainda não há muitas informações
Avalanche ainda não revelou mais nenhum anúncio sobre o ataque. Mas é evidente que o invasor supostamente interagiu com um contrato inteligente e vários provedores de liquidez para adquirir o AVAX, o token nativo da rede Avalanche.
O ataque cibernético normalmente consiste em 3 etapas. Primeiro, o hacker explora a vulnerabilidade de um contrato inteligente para emprestar ativos digitais sem garantia por meio de um protocolo DeFi.
Posteriormente, o hacker realiza a manipulação de preços. E, finalmente, ele revende os ativos criptográficos emprestados para obter um ganho de capital. O ataque teria ocorrido na terça-feira, por volta do meio-dia. Após o incidente, a AVAX sofreu uma ligeira queda no preço.
O Skynet, um sistema de rastreamento on-chain construído pela CertiK que monitora constantemente as transações em contratos inteligentes online e sinaliza aqueles que parecem suspeitos, foi usado para detectar essa violação. A identidade do hacker é atualmente desconhecida, o que é uma natureza típica dessa forma de ataque.
Regulamentos de Necessidades de Maturidade do Mercado
Embora os ataques de empréstimo em flash não tenham muito impacto nos protocolos de empréstimo, isso representa uma preocupação significativa para os detentores de criptomoedas no espaço DeFi.
Falando da segurança dos usuários na era dos ativos digitais, Recentemente, o Fundo Monetário Internacional (FMI) fez um apelo para a emissão de estruturas legais globais de criptomoedas.
Dois executivos seniores da organização descreveram em uma publicação que as estruturas regulatórias para criptomoedas desempenham um papel vital no estabelecimento e promoção de um espaço seguro para a inovação em criptomoedas.
Para saber,
“Uma estrutura regulatória global trará ordem aos mercados, ajudará a incutir confiança no consumidor, estabelecerá os limites do que é permitido e fornecerá um espaço seguro para a continuidade da inovação útil.”
No início desta semana, o FMI sugeriu uma possível adoção de tecnologia de criptografia para criar um ecossistema monetário mais rico. Finalmente um reconhecimento de criptos?
Na verdade, não. O FMI colocou ênfase nas tecnologias e inovações subjacentes em associação com a fundação de apoio dos bancos centrais.
Embora o espaço criptográfico não seja apenas sobre DeFi, os reguladores exigem a necessidade de proteger os consumidores dos perigos de ataques cibernéticos direcionados às finanças descentralizadas.
O FMI, assim como os governos globais, há muito falam sobre os efeitos da descentralização e a importância de uma regulamentação estrita para que as criptomoedas sejam adotadas globalmente.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- Blockonomi
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- segurança
- W3
- zefirnet
