Avalanche (AVAX)’de Büyük “Flash Loan” Saldırısı!

Son dönemde dava ve piyasa manipülasyonu haberleriyle gündeme gelen Avalanche, şimdi de saldırı olayları gündemde. AVAX ağına yapılan saldırıyı Blockchain siber güvenlik şirketi CertiK duyurdu. CeriK’in paylaşımına göre, dev altcoin projesi “flash loan” saldırısının kurbanı oldu. Saldırganlar, bir akıllı sözleşmeden ve birkaç kredi sağlayıcısından 370.000 dolar değerinde USD Coin (USDC) çaldı. Bu olaydan birkaç büyük DeFi projesi de yara aldı.

Avalanche “flash loan” saldırısının kurbanı oldu

Blockchain siber güvenlik firması CertiK, saldırıyı Salı günü yaptığı bir açıklama ile duyurdu. Buna göre, Avalanche ağına yapılan bir “flash loan” saldırısı gerçekleşti. Bu saldırı bir akıllı sözleşmeden ve birkaç likidite sağlayıcısından USDC’de 370.000 dolar çıkmasına neden oldu. Bunun ardından popüler altcoin varlığının yanı sıra, birkaç büyük DeFi projesi de yara aldı. Bunlar arasında bir DEX olan Trader Joe, bir staking protokolü olan Nereus Finance ve bir AMM olan Curve Finance yer alıyor.

AVAX ve CertiK, sorulara yanıt vermedi

Saldırı Salı günü saat 15:26 civarında gerçekleşti. Bu saldırı kısa süre içerisinde Skynet’in radarına takıldı. Skynet, CertiK’in şüpheli akıllı sözleşme verilerini çevrimiçi olarak aktif olarak izleyen ve görüntüleyen zincir üstü bir güvenlik yazılımıdır. Saldırının ardından kuruluşlar, CertiK ve Avalanche ile iletişime geçmeye çalıştı. Ancak iki firma da medyanın sorularını yanıtlamaktan kaçındı. Saldırganın kimliği, flaş kredi istismarlarını içeren vakaların çoğunda olduğu gibi bilinmezliğini koruyor.

Avalanche nedir?

Avalanche, Singapur merkezli Ava Labs tarafından inşa edilen bir layer-1 akıllı sözleşme platformudur. Altcoin projesi, son yıllarda ön plana çıkarak piyasa değeri açısından ilk 20 kripto para arasına girdi. Şu anda hâlâ ilk 20’deki yerini koruyor. Ethereum ile uyumlu olan Avalanche ağı, merkeziyetsiz bir uygulama ekosistemi sağlıyor. Ayrıca, Proof-of-Stake konsensüs mekanizması aracılığıyla staking de sunuyor.

Flash loan saldırısı nedir?

Flash loan saldırıları, kötü niyetli bir aktörün tipik olarak bir kredi protokolünden teminatsız fonları borç alması ve belirli bir varlığın fiyatını manipüle etmesiyle ortaya çıkıyor. Yani saldırganın, manipülasyon ile borç alınan varlığının değerini artırdığı bir saldırı türü olarak karşımıza çıkıyor. Kötü niyetli aktörler, bu tür saldırılarda akıllı sözleşmelerin güvenliğini kötüye kullanıyor. Flash loan’ların doğası gereği saldırgan, varlığı arbitraj etmeyi başardıktan sonra farkı cebe indiriyor. Böylece, ödünç alınan sermayeyi aynı işlemde geri satıyor.

Flash loan olayları, daha önceki birkaç yüksek profilli kripto soygunda başrol oldu. Kriptokoin.com olarak bildirdiğimiz üzere, DeFi uygulaması Beanstalk’ın 182 milyon dolar kaybettiği saldırı da bunlardan biriydi. Buna göre Beanstalk saldırısı, 2022’nin üçüncü en büyük kripto soygununu içeriyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.