Data från blockchain-cybersäkerhetsföretaget CertiK indikerar att $370,000 XNUMX i flashlånsattacker utnyttjas blockkedjan Avalanche tidigare i veckan. Decentraliserad finans (DeFi) har varit ett lukrativt mål för flashlånsattacker i flera år.
Från en serie attacker mot Binance Smart Chain-dapps 2021 till den tidigare förlusten på 182 miljoner dollar på Beanstalk-plattformen, var typen av utnyttjande allt vanligare och allvarligare.
Lavin drabbats av ett blixtlån
Ett flashlån är en form av att göra ett omedelbart lån, ställa några säkerheter eller till och med ta på sig något ansvar för lånet. Huvudsyftet med detta formulär är att tjäna vinst genom prisskillnaden.
En flashlånsattack drar vanligtvis fördel av den naturen och sårbarheterna för att tycka om protokollen.
DeFis innovation är intressant. Föreställ dig att du använder flashlånet för arbitrage.
Du kan göra några galna arbitrageaffärer utan att behöva något kapital. I ett idealiskt scenario kan någon med noll nettovärde göra en handel på flera miljoner dollar och omedelbart få hundratusentals i en transaktion. Det förklarar varför det är en av de vanligaste och mest populära metoderna bland hackare.
Avalance-angriparen lyckades komma undan med $370,000 XNUMX i USDC från ett smart kontrakt och många likviditetsleverantörer som använder denna praxis, enligt CertiK.
Cybersäkerhetsföretaget har rapporterat om flashlånsattacker som potentiellt har tagit bort pengar från projekt som decentraliserade börsen Trader Joe, insatsplattformen Nereus Finance och den automatiserade marknadsskaparen Curve Finance.
"CertiK Skynet har rapporterat en flashlånsattack på AVAX som påverkar kontraktet 0xe767c... & några LP-skivor. Angriparen tjänade ~370 XNUMX USDC, CertiK:s officiella Twitter-konto sa.
Inte mycket information än
Avalanche har ännu inte avslöjat något ytterligare tillkännagivande om attacken. Men det är uppenbart att angriparen påstås ha interagerat med ett smart kontrakt och flera likviditetsleverantörer för att skaffa AVAX, den infödda symbolen för Avalanche-nätverket.
Cyberattacken består normalt av 3 steg. För det första utnyttjar hackaren sårbarheten i ett smart kontrakt för att låna digitala tillgångar utan säkerhet via ett DeFi-protokoll.
Därefter utför hackaren prismanipulation. Och slutligen säljer han vidare kryptotillgångarna han lånade för att samla in en kapitalvinst. Attacken skulle ha ägt rum på tisdag vid lunchtid. Efter incidenten upplevde AVAX ett litet prisfall.
Skynet, ett spårningssystem i kedjan byggt av CertiK som ständigt övervakar transaktioner i smarta onlinekontrakt och flaggar de som verkar misstänkta, användes för att upptäcka detta brott. Hackarens identitet är för närvarande okänd, vilket är en typisk karaktär för denna form av attack.
Förordningar om marknadsmognadsbehov
Även om flashlånsattackerna inte har någon större inverkan på låneprotokollen, utgör det en betydande oro för kryptoinnehavare i DeFi-utrymmet.
På tal om användarnas säkerhet i eran av digitala tillgångar, Internationella valutafonden (IMF) nyligen uppmanade till utfärdande av globala legala ramverk för kryptovaluta.
Två ledande befattningshavare vid organisationen beskrev i en publikation att regelverk för kryptovaluta spelar en viktig roll för att etablera och främja ett säkert utrymme för kryptoinnovation.
Nämligen,
"Ett globalt regelverk kommer att skapa ordning på marknaderna, hjälpa till att ingjuta konsumenternas förtroende, lägga ut gränserna för vad som är tillåtet och ge ett säkert utrymme för användbar innovation att fortsätta."
Tidigare i veckan antydde IMF en möjlig adoption av kryptoteknologi för att skapa ett rikare monetärt ekosystem. Äntligen ett erkännande av kryptor?
Inte riktigt. IMF lade tonvikt på de underliggande teknologierna och innovationerna i samband med centralbankernas stödjande grund.
Även om kryptoutrymmet inte bara handlar om DeFi, kräver tillsynsmyndigheter behovet av att skydda konsumenter från farorna med cyberattacker som riktar sig till decentraliserad finans.
IMF, liksom globala regeringar, har länge pratat om effekterna av decentralisering och vikten av strikt reglering om kryptovalutor ska antas globalt.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- Blockonomer
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- säkerhet
- W3
- zephyrnet
