Blockchain siber güvenlik firması CertiK'ten veriler 370,000 dolarlık flaş kredi saldırılarının istismar edildiğini gösteriyor Çığ blok zinciri bu haftanın başlarında. Merkezi olmayan finans (DeFi), yıllardır hızlı kredi saldırıları için kazançlı bir hedef olmuştur.
2021'de Binance Smart Chain dapp'lerine yapılan bir dizi saldırıdan Beanstalk platformunda yaşanan önceki 182 milyon dolarlık kayba kadar, istismar türü giderek daha sık ve ciddi hale geldi.
Flaş Krediyle Çığ Vuruldu
Flaş kredi, anında kredi vermenin, herhangi bir teminat vermenin ve hatta kredi için herhangi bir sorumluluk üstlenmenin bir şeklidir. Bu formun temel amacı fiyat farkından kar elde etmektir.
Bir flaş kredi saldırısı, protokolleri yağmalamak için genellikle bu doğadan ve güvenlik açıklarından yararlanır.
DeFi'nin yeniliği ilginç. Flaş krediyi arbitraj için kullandığınızı düşünün.
Herhangi bir sermayeye ihtiyaç duymadan bazı çılgın arbitraj işlemleri yapabilirsiniz. İdeal bir senaryoda, sıfır net servete sahip biri multi-milyon dolarlık bir ticaret yapabilir ve tek bir işlemle yüz binlerce doları anında cebe indirebilir. Bu, bunun neden bilgisayar korsanları arasında en yaygın ve favori uygulamalardan biri olduğunu açıklıyor.
CertiK'e göre Avalance saldırganı, akıllı bir sözleşmeden ve bu uygulamayı kullanan birçok likidite sağlayıcısından 370,000 dolarlık USDC'yi ele geçirmeyi başardı.
Siber güvenlik firması, merkezi olmayan borsa Trader Joe, staking platformu Nereus Finance ve otomatik piyasa yapıcı Curve Finance gibi projelerden fonların çekilmesine neden olan flaş kredi saldırıları hakkında rapor verdi.
“CertiK Skynet, AVAX'a yönelik bir flaş kredi saldırısının 0xe767c sözleşmesini ve bazı LP'leri etkilediğini bildirdi. Saldırgan ~370 bin USDC kâr elde etti” CertiK'in resmi Twitter hesabından yapılan açıklamada şu ifadelere yer verildi:
Henüz Çok Fazla Bilgi Yok
Avalanche henüz saldırıya ilişkin başka bir açıklama yapmadı. Ancak saldırganın Avalanche ağının yerel tokenı olan AVAX'ı satın almak için akıllı bir sözleşme ve birkaç likidite sağlayıcıyla etkileşime girdiği iddia ediliyor.
Siber saldırı normalde 3 adımdan oluşur. İlk olarak bilgisayar korsanı, dijital varlıkları bir DeFi protokolü aracılığıyla teminat olmadan ödünç almak için akıllı sözleşmenin güvenlik açığından yararlanıyor.
Daha sonra hacker fiyat manipülasyonu gerçekleştirir. Ve son olarak sermaye kazancı elde etmek için ödünç aldığı kripto varlıkları yeniden satıyor. Saldırı Salı günü öğle saatlerinde gerçekleşecekti. Olayın ardından AVAX'ta hafif bir fiyat düşüşü yaşandı.
Bu ihlali tespit etmek için CertiK tarafından geliştirilen ve çevrimiçi akıllı sözleşmelerdeki işlemleri sürekli izleyen ve şüpheli görünenleri işaretleyen zincir üstü bir takip sistemi olan Skynet kullanıldı. Bilgisayar korsanının kimliği şu anda bilinmiyor ve bu, bu tür saldırıların tipik bir özelliğidir.
Piyasa Olgunluğu Düzenlemelere İhtiyaç Duyar
Flaş kredi saldırılarının kredi protokolleri üzerinde çok fazla etkisi olmasa da DeFi alanındaki kripto sahipleri için önemli bir endişe oluşturuyor.
Dijital varlıklar çağında kullanıcıların güvenliğinden bahsetmişken, Uluslararası Para Fonu (IMF) geçtiğimiz günlerde küresel kripto para birimi yasal çerçevelerinin çıkarılması çağrısında bulundu.
Kuruluştaki iki üst düzey yönetici, bir yayında kripto para birimine yönelik düzenleyici çerçevelerin, kripto yeniliği için güvenli bir alan oluşturma ve geliştirmede hayati bir rol oynadığını belirtti.
Zekâ için
“Küresel bir düzenleyici çerçeve, pazarlara düzen getirecek, tüketici güvenini aşılamaya yardımcı olacak, izin verilenlerin sınırlarını ortaya koyacak ve faydalı yeniliklerin devam etmesi için güvenli bir alan sağlayacaktır.”
Bu haftanın başlarında IMF, daha zengin bir parasal ekosistem oluşturmak için kripto teknolojisinin olası bir şekilde benimsenebileceğinin sinyalini verdi. Sonunda kripto paraların tanınması mı?
Tam olarak değil. IMF, merkez bankalarının destekleyici temeli ile birlikte temel teknolojilere ve yeniliklere vurgu yapmaktadır.
Kripto alanı sadece DeFi ile ilgili olmasa da düzenleyiciler, tüketicileri merkezi olmayan finansı hedef alan siber saldırıların tehlikelerinden koruma ihtiyacını vurguluyor.
IMF ve küresel hükümetler, uzun süredir merkeziyetsizliğin etkilerinden ve kripto para birimlerinin küresel olarak benimsenmesi durumunda sıkı düzenlemelerin öneminden bahsediyor.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- blokonomi
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- güvenlik
- W3
- zefirnet
