Napad hitrega posojila USDC v vrednosti 370 USD se je usul

Podatki podjetja za kibernetsko varnost blockchain CertiK kaže, da je bilo izkoriščenih napadov na hitro posojilo v vrednosti 370,000 $ blokovno verigo Avalanche v začetku tega tedna. Decentralizirane finance (DeFi) so že leta donosna tarča napadov na hitra posojila.

Od vrste napadov na dapps Binance Smart Chain leta 2021 do prejšnje izgube v višini 182 milijonov dolarjev na platformi Beanstalk je bila vrsta izkoriščanja vse pogostejša in resnejša.

Plaz zadel hitro posojilo

Hitro posojilo je oblika takojšnjega posojila, knjiženja kakršnih koli zavarovanj ali celo prevzema kakršne koli odgovornosti za posojilo. Glavni namen tega obrazca je zaslužiti z razliko v ceni.

Napad na bliskovno posojilo običajno izkoristi to naravo in ranljivosti za napad na protokole.

DeFijeva inovacija je zanimiva. Predstavljajte si, da uporabite hitro posojilo za arbitražo.

Sklenete lahko nekaj norih arbitražnih poslov, ne da bi potrebovali kapital. V idealnem scenariju bi lahko nekdo z ničelno neto vrednostjo opravil večmilijonski posel in v eni transakciji takoj v žep pospravil na stotine tisočakov. To pojasnjuje, zakaj je to ena najpogostejših in najljubših praks med hekerji.

Napadalec Avalance je uspel pobegniti s 370,000 USD v USDC iz pametne pogodbe in številnim ponudnikom likvidnosti, ki uporabljajo to prakso, poroča CertiK.

Podjetje za kibernetsko varnost je poročalo o napadih na hitra posojila, ki so potencialno črpali sredstva iz projektov, kot so decentralizirana borza Trader Joe, platforma za vlaganje Nereus Finance in avtomatizirani ustvarjalec trga Curve Finance.

»CertiK Skynet je poročal o hitrem napadu posojila na AVAX, ki je vplival na pogodbo 0xe767c… in nekatere plošče. Napadalec je zaslužil ~370 $ USDC,« CertiK-ov uradni račun Twitter je dejal.

Ni še veliko informacij

Avalanche še ni razkril nobene nadaljnje objave o napadu. Vendar je očitno, da je napadalec domnevno sodeloval s pametno pogodbo in več ponudniki likvidnosti, da bi pridobil AVAX, izvorni žeton omrežja Avalanche.

Kibernetski napad je običajno sestavljen iz 3 korakov. Prvič, heker izkoristi ranljivost pametne pogodbe za izposojo digitalnih sredstev brez zavarovanja prek protokola DeFi.

Nato heker izvaja manipulacijo cen. In končno, preprodaja kripto sredstva, ki si jih je izposodil, da bi pobral kapitalski dobiček. Napad naj bi se zgodil v torek okoli poldneva. Po incidentu je AVAX doživel rahel padec cene.

Za odkrivanje te kršitve je bil uporabljen Skynet, sistem za sledenje v verigi, ki ga je zgradil CertiK, ki nenehno spremlja transakcije v spletnih pametnih pogodbah in označuje tiste, ki se zdijo sumljive. Identiteta hekerja trenutno ni znana, kar je tipična narava te oblike napada.

Zrelost trga potrebuje predpise

Čeprav napadi na hitro posojilo nimajo velikega vpliva na protokole posojila, predstavljajo veliko skrb za imetnike kriptovalut v prostoru DeFi.

Ko že govorimo o varnosti uporabnikov v dobi digitalnih sredstev, Mednarodni denarni sklad (IMF) je nedavno je pozval k izdaji globalnih pravnih okvirov za kriptovalute.

Dva višja vodstva v organizaciji sta v publikaciji opisala, da imajo regulativni okviri za kriptovalute ključno vlogo pri vzpostavljanju in spodbujanju varnega prostora za kripto inovacije.

Za pamet,

"Globalni regulativni okvir bo uvedel red na trge, pomagal vliti zaupanje potrošnikov, določil meje dovoljenega in zagotovil varen prostor za nadaljevanje koristnih inovacij."

V začetku tega tedna je IMF namignil na možno sprejetje kripto tehnologije za ustvarjanje bogatejšega denarnega ekosistema. Končno priznanje kriptovalut?

res ne. IMF je dal poudarek temeljnim tehnologijam in inovacijam v povezavi s podporno fundacijo centralnih bank.

Čeprav kripto prostor ni samo DeFi, regulatorji pozivajo k potrebi po zaščiti potrošnikov pred nevarnostmi kibernetskih napadov, usmerjenih na decentralizirane finance.

IMF in tudi svetovne vlade že dolgo govorijo o učinkih decentralizacije in pomenu stroge regulacije, če naj se kriptovalute sprejmejo po vsem svetu.