Данные компании CertiK, занимающейся кибербезопасностью блокчейна. указывает, что 370,000 XNUMX долларов США в атаках мгновенного кредита блокчейн Avalanche ранее, на этой неделе. Децентрализованные финансы (DeFi) в течение многих лет были прибыльной мишенью для атак мгновенных кредитов.
Начиная с серии атак на децентрализованные приложения Binance Smart Chain в 2021 году и заканчивая предыдущей потерей 182 миллионов долларов на платформе Beanstalk, эксплойты становились все более частыми и серьезными.
Лавина попала под быстрый кредит
Флэш-кредит — это форма предоставления мгновенного кредита, размещения любого залога или даже принятия на себя какой-либо ответственности по кредиту. Основной целью этой формы является получение прибыли за счет разницы в цене.
Атака мгновенного кредита обычно использует эту природу и уязвимости, чтобы охотиться на протоколы.
Инновация DeFi интересна. Представьте, что вы используете флэш-кредит для арбитража.
Вы можете совершать безумные арбитражные сделки, не нуждаясь в капитале. В идеальном сценарии кто-то с нулевым собственным капиталом мог бы совершить многомиллионную сделку и сразу же получить сотни тысяч за одну транзакцию. Это объясняет, почему это одна из самых распространенных и любимых практик среди хакеров.
По данным CertiK, злоумышленнику удалось украсть 370,000 XNUMX долларов США в долларах США от смарт-контракта и многих поставщиков ликвидности, использующих эту практику.
Фирма, занимающаяся кибербезопасностью, сообщила об атаках по мгновенным кредитам, которые потенциально могут привести к выкачиванию средств из таких проектов, как децентрализованная биржа Trader Joe, платформа для ставок Nereus Finance и автоматизированный маркет-мейкер Curve Finance.
«CertiK Skynet сообщила об атаке на AVAX, затронувшей контракт 0xe767c… и некоторые LP. Злоумышленник заработал около 370 тысяч долларов США». Об этом говорится в официальном Twitter-аккаунте CertiK.
Пока не так много информации
Avalanche пока не сообщила о нападении. Но очевидно, что злоумышленник якобы взаимодействовал со смарт-контрактом и несколькими поставщиками ликвидности, чтобы получить AVAX, собственный токен сети Avalanche.
Кибератака обычно состоит из 3 шагов. Во-первых, хакер использует уязвимость смарт-контракта для заимствования цифровых активов без залога через протокол DeFi.
Впоследствии хакер манипулирует ценами. И, наконец, он перепродает криптоактивы, которые он одолжил, чтобы получить прирост капитала. Нападение должно было произойти во вторник около полудня. После инцидента цена на AVAX немного упала.
Для обнаружения этого нарушения использовалась Skynet, система отслеживания в сети, созданная CertiK, которая постоянно отслеживает транзакции в онлайн-смарт-контрактах и помечает те, которые кажутся подозрительными. Личность хакера в настоящее время неизвестна, что является типичным характером этой формы атаки.
Требования к зрелости рынка
Хотя атаки с флэш-кредитами не оказывают большого влияния на кредитные протоколы, они вызывают серьезную озабоченность у держателей криптовалюты в пространстве DeFi.
Говоря о безопасности пользователей в эпоху цифровых активов, Недавно Международный валютный фонд (МВФ) выступил с призывом к выпуску глобальных правовых рамок криптовалюты.
Два высших руководителя организации отметили в публикации, что нормативно-правовая база для криптовалюты играет жизненно важную роль в создании и развитии безопасного пространства для крипто-инноваций.
А именно,
«Глобальная нормативно-правовая база наведет порядок на рынках, поможет укрепить доверие потребителей, установит пределы допустимого и обеспечит безопасное пространство для продолжения полезных инноваций».
Ранее на этой неделе МВФ намекнул на возможное внедрение криптотехнологии для создания более богатой денежной экосистемы. Наконец-то признание криптовалют?
Не совсем. МВФ уделял особое внимание базовым технологиям и инновациям в сочетании с поддержкой центральных банков.
Хотя криптопространство касается не только DeFi, регулирующие органы призывают к необходимости защищать потребителей от опасностей кибератак, направленных на децентрализованные финансы.
МВФ, а также мировые правительства уже давно говорят о последствиях децентрализации и важности строгого регулирования для глобального принятия криптовалют.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- Blockonomi
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- безопасность
- W3
- зефирнет
