Tin tặc đánh cắp $ 370K thông qua cuộc tấn công cho vay Arbitrage Flash của Avalanche

Dấu thời gian: 7:2022 PM ngày 2 tháng 45 năm XNUMX
Nút nguồn: 1655850
1 phút trước | 2 phút đọc
Tin tặc đánh cắp $ 370K thông qua cuộc tấn công cho vay Arbitrage Flash của Avalanche Tin tức Defi
  • Theo CertiK, có ba giao thức tiềm năng bị ảnh hưởng.
  • Phần mềm bảo mật trên chuỗi của CertiK, Skynet, đã phát hiện thấy hành vi tấn công lúc 7:26 tối UTC vào thứ Ba.

Vào đêm thứ Ba, một cuộc tấn công cho vay nhanh đã được thực hiện bằng cách sử dụng Avalanche mạng. Một hợp đồng thông minh cụ thể và nhiều nhà cung cấp thanh khoản là mục tiêu của cuộc tấn công. Dựa theo Giấy chứng nhận, Một blockchain công ty an ninh mạng, hacker đã kiếm được USDC trị giá 370,000 USD.

Kẻ tấn công trong một cuộc tấn công cho vay chớp nhoáng thường vay một khoản tiền lớn mà không cung cấp bất kỳ tài sản thế chấp nào, đây là hành vi lạm dụng bảo mật hợp đồng thông minh của nền tảng được nhắm mục tiêu. Sau đó, để kiếm tiền, họ tham gia vào giao dịch chênh lệch giá.

Họ làm điều này bằng cách tăng giả tạo giá của một cryptocurrency tài sản trên một nền tảng giao dịch trước khi nhanh chóng dỡ bỏ nó trên một nền tảng giao dịch khác. Trong hầu hết các trường hợp, thủ tục này rất kịp thời và chính xác, và những kẻ tấn công sẽ cố gắng thực hiện nhiều lần trước khi bỏ cuộc.

Ba giao thức tiềm năng bị ảnh hưởng

Theo CertiK, có ba giao thức tiềm năng bị ảnh hưởng bởi lỗ hổng gần đây trên Avalanche. Ngay cả AMM Curve Finance, Nereus Finance và nền tảng DEX Trader Joe cũng không được miễn trừ. Phần mềm bảo mật trên chuỗi của CertiK, Skynet, đã phát hiện ra vụ tấn công lúc 7:26 tối UTC vào thứ Ba.

Trong quá khứ gần đây, một số vụ cướp tiền điện tử đã bao gồm các khoản vay nhanh. Ví dụ, vào tháng 180, tin tặc đã đánh cắp hơn XNUMX triệu đô la từ nền tảng Beanstalk dựa trên Ethereum. Để có được một lượng lớn Stalk, mã thông báo quản trị gốc của Beanstalk, (những) kẻ tấn công dường như đã thực hiện một khoản vay nhanh trên trang cho vay Aave. Những đồng tiền Stalk này đã mang lại cho những kẻ tấn công đủ sức ảnh hưởng để nhanh chóng áp dụng một đề xuất quản trị tham nhũng nhằm chuyển tất cả tài sản giao thức sang một ví Ethereum cá nhân.

Avalanche đã không hoạt động quá tốt ở mặt trận DeFi. Ví dụ, tổng giá trị tài sản được bảo đảm trên nền tảng của nó đã giảm trong vài tháng trước đó và tính đến thời điểm báo chí, chỉ ở mức 1.7 tỷ đô la, giảm 4.1% hàng ngày.

Đề xuất cho bạn:

Avalanche (AVAX) và Stellar (XLM) hiện đã được liệt kê trên Robinhood

Dấu thời gian:

Thêm từ TheNewsCrypto