Атака на флеш-позику USDC на 370 тис. дол. США впала в лавину

Дані фірми з кібербезпеки блокчейну CertiK вказує на те, що 370,000 XNUMX дол блокчейн Avalanche на початку цього тижня. Децентралізовані фінанси (DeFi) протягом багатьох років були прибутковою мішенню для атак на швидкі кредити.

Від серії атак на прикладні програми Binance Smart Chain у 2021 році до попередніх втрат у розмірі 182 мільйонів доларів на платформі Beanstalk, тип експлойту ставав все більш частим і серйозним.

Миттєвий кредит обрушився лавиною

Миттєва позика – це форма надання миттєвої позики, розміщення будь-якої застави або навіть прийняття будь-якої відповідальності за позику. Основна мета цієї форми - отримати прибуток на різниці в ціні.

Атака флеш-позики зазвичай використовує цю природу та вразливі місця, щоб зловживати протоколами.

Нововведення DeFi цікаве. Уявіть, що ви використовуєте швидку позику для арбітражу.

Ви можете здійснювати божевільні арбітражні операції, не потребуючи капіталу. В ідеальному сценарії хтось із нульовим капіталом міг би здійснити багатомільйонну торгівлю й одразу заробити сотні тисяч за одну транзакцію. Це пояснює, чому це одна з найпоширеніших і улюблених практик серед хакерів.

За даними CertiK, зловмиснику Avalance вдалося отримати 370,000 XNUMX доларів США від смарт-контракту та багатьох постачальників ліквідності, які використовують цю практику.

Фірма з кібербезпеки повідомила про атаки на флеш-позики, які потенційно призвели до виведення коштів із таких проектів, як децентралізована біржа Trader Joe, платформа стекінгу Nereus Finance та автоматизований маркет-мейкер Curve Finance.

«CertiK Skynet повідомила про атаку флеш-позики на AVAX, яка вплинула на контракт 0xe767c… і деякі платівки. Зловмисник заробив ~370 тисяч доларів США", Про це повідомляється в офіційному Twitter CertiK.

Ще не так багато інформації

Avalanche поки не оприлюднила жодних додаткових повідомлень щодо атаки. Але очевидно, що зловмисник нібито взаємодіяв зі смарт-контрактом і кількома постачальниками ліквідності, щоб придбати AVAX, рідний токен мережі Avalanche.

Зазвичай кібератака складається з 3 етапів. По-перше, хакер використовує вразливість смарт-контракту, щоб запозичити цифрові активи без застави через протокол DeFi.

Згодом хакер маніпулює цінами. І, нарешті, він перепродає криптоактиви, які він позичив, щоб отримати приріст капіталу. Напад мав відбутися у вівторок близько полудня. Після інциденту AVAX трохи впав у ціні.

Skynet, мережева система відстеження, створена CertiK, яка постійно відстежує транзакції в смарт-контрактах онлайн і позначає підозрілі, використовувалася для виявлення цього порушення. Особа хакера наразі невідома, що є типовою природою цієї форми атаки.

Зрілість ринку потребує регулювання

Хоча атаки на флеш-позику не мають великого впливу на протоколи позики, це викликає серйозне занепокоєння для власників криптовалюти в просторі DeFi.

Говорячи про безпеку користувачів в епоху цифрових активів, Міжнародний валютний фонд (МВФ) нещодавно виступив із закликом до випуску глобальної правової бази криптовалюти.

Двоє керівників вищої ланки організації окреслили в публікації, що нормативно-правова база для криптовалюти відіграє життєво важливу роль у створенні та розвитку безпечного простору для криптоінновацій.

А саме,

«Глобальна нормативна база наведе порядок на ринках, допоможе вселити довіру споживачів, встановить межі допустимого та забезпечить безпечний простір для продовження корисних інновацій».

Раніше цього тижня МВФ натякнув на можливе впровадження криптотехнології для створення багатшої монетарної екосистеми. Нарешті визнання криптовалют?

Не зовсім. МВФ наголошує на основних технологіях та інноваціях у поєднанні з допоміжною основою центральних банків.

Хоча криптопростір — це не лише DeFi, регулятори закликають до необхідності захистити споживачів від небезпеки кібератак, націлених на децентралізовані фінанси.

МВФ, а також світові уряди давно говорять про наслідки децентралізації та важливість суворого регулювання для глобального впровадження криптовалют.