来自区块链网络安全公司 CertiK 的数据 表明利用了 370,000 美元的闪贷攻击 雪崩区块链 本周早些时候。 多年来,去中心化金融 (DeFi) 一直是闪电贷款攻击的利润丰厚的目标。
从 2021 年对币安智能链 dapp 的一系列攻击,到此前 Beanstalk 平台损失 182 亿美元,此类攻击越来越频繁和严重。
雪崩被闪电贷款击中
快速贷款是一种即时贷款形式,提供任何抵押品,甚至对贷款承担任何责任。 这种形式的主要目的是通过差价赚取利润。
闪电贷攻击通常利用这种性质和漏洞来掠夺协议。
DeFi 的创新很有趣。 想象一下,您使用闪电贷进行套利。
您可以在不需要任何资金的情况下进行一些疯狂的套利交易。 在理想情况下,净资产为零的人可以进行数百万美元的交易,并立即在一笔交易中赚到数十万美元。 这就解释了为什么它是黑客中最常见和最喜欢的做法之一。
根据 CertiK 的说法,Avalance 攻击者设法从智能合约和许多流动性提供者使用这种做法逃脱了 370,000 美元的 USDC。
这家网络安全公司报告了闪电贷款攻击,这些攻击可能会从去中心化交易所 Trader Joe、抵押平台 Nereus Finance 和自动化做市商 Curve Finance 等项目中抽走资金。
“CertiK Skynet 报告了对 AVAX 的闪电贷款攻击,影响了合同 0xe767c ……和一些 LP。 攻击者获利约 370 万美元 USDC,” CertiK 的官方推特账号表示。
还没有很多信息
Avalanche 尚未透露有关此次袭击的任何进一步公告。 但很明显,攻击者据称与智能合约和几个流动性提供者进行了交互,以获取 Avalanche 网络的原生代币 AVAX。
网络攻击通常包括 3 个步骤。 首先,黑客利用智能合约的漏洞通过 DeFi 协议借入无抵押的数字资产。
随后,黑客进行价格操纵。 最后,他转售他借来的加密资产以获取资本收益。 袭击发生在周二中午左右。 事件发生后,AVAX 的价格小幅下跌。
Skynet 是由 CertiK 构建的链上跟踪系统,它不断监控在线智能合约中的交易并标记那些看似可疑的交易,用于检测这种违规行为。 黑客的身份目前未知,这是这种攻击形式的典型性质。
市场成熟度需要法规
虽然闪贷攻击对贷款协议没有太大影响,但它对 DeFi 领域的加密货币持有者构成了重大关注。
说到数字资产时代的用户安全, 国际货币基金组织(IMF)最近 呼吁发布全球加密货币法律框架。
该组织的两名高级管理人员在一份出版物中概述了加密货币的监管框架在建立和培育加密创新的安全空间方面发挥着至关重要的作用。
以机智,
“全球监管框架将为市场带来秩序,帮助树立消费者信心,划定允许范围,并为有用的创新继续提供安全空间。”
本周早些时候,国际货币基金组织暗示可能采用加密技术来创建更丰富的货币生态系统。 终于承认加密货币了?
并不真地。 国际货币基金组织将重点放在与中央银行的支持基础相关的基础技术和创新上。
尽管加密空间不仅与 DeFi 有关,但监管机构呼吁需要保护消费者免受针对去中心化金融的网络攻击的危险。
如果要在全球范围内采用加密货币,国际货币基金组织以及全球政府长期以来一直在谈论权力下放的影响以及严格监管的重要性。
