Son devirde dava ve piyasa manipülasyonu haberleriyle gündeme gelen Avalanche artık de atak olayları gündemde Bostancı travesti AVAX ağına yapılan saldırıyı Blockchain siber güvenlik şirketi CertiK duyurdu CeriK in paylaşımına nazaran dev altcoin projesi flash loan saldırısının kurbanı oldu Saldırganlar bir akıllı kontrattan ve birkaç kredi sağlayıcısından Bostancı travestileri 370 000 dolar bedelinde USD Coin USDC çaldı Bu olaydan birkaç büyük DeFi projesi de yara aldı
Avalanche flash loan saldırısının kurbanı oldu
Blockchain siber güvenlik firması CertiK saldırıyı Salı Travesti Bostancı günü yaptığı bir açıklama ile duyurdu Buna nazaran Avalanche ağına yapılan bir flash loan saldırısı gerçekleşti Bu hücum bir akıllı mukaveleden ve birkaç likidite sağlayıcısından USDC de 370 000 dolar çıkmasına neden oldu Bunun akabinde tanınan altcoin varlığının yanı sıra birkaç büyük DeFi projesi de yara aldı Bunlar ortasında bir DEX olan Trader Joe bir staking protokolü olan Nereus Finance ve bir AMM olan Curve Finance yer alıyor
AVAX ve CertiK sorulara karşılık vermedi
Saldırı Salı günü saat 15 26 civarında gerçekleşti Bu hücum kısa mühlet içerisinde Skynet in radarına takıldı Skynet CertiK in kuşkulu akıllı kontrat bilgilerini çevrimiçi olarak etkin olarak izleyen ve görüntüleyen zincir üstü bir güvenlik yazılımıdır Akının akabinde kuruluşlar CertiK ve Avalanche ile bağlantıya geçmeye çalıştı Lakin iki firma da medyanın sorularını yanıtlamaktan kaçındı Saldırganın kimliği flaş kredi istismarlarını içeren olayların birçoklarında olduğu üzere bilinmezliğini koruyor
Avalanche nedir
Avalanche Singapur merkezli Ava Labs tarafından inşa edilen bir layer 1 akıllı kontrat platformudur Altcoin projesi son yıllarda ön plana çıkarak piyasa bedeli açısından birinci 20 kripto para ortasına girdi Şu anda hâlâ birinci 20 deki yerini koruyor Ethereum ile uyumlu olan Avalanche ağı merkeziyetsiz bir uygulama ekosistemi sağlıyor Ayrıyeten Proof of Stake konsensüs düzeneği aracılığıyla staking de sunuyor
Flash loan saldırısı nedir
Flash loan atakları berbat niyetli bir aktörün tipik olarak bir kredi protokolünden teminatsız fonları borç alması ve belli bir varlığın fiyatını manipüle etmesiyle ortaya çıkıyor Yani saldırganın manipülasyon ile borç alınan varlığının bedelini artırdığı bir akın çeşidi olarak karşımıza çıkıyor Berbat niyetli aktörler bu cins ataklarda akıllı kontratların güvenliğini berbata kullanıyor Flash loan ların tabiatı gereği saldırgan varlığı arbitraj etmeyi başardıktan sonra farkı cebe indiriyor Böylelikle ödünç alınan sermayeyi tıpkı süreçte geri satıyor
Flash loan olayları daha evvelki birkaç yüksek profilli kripto soygunda başrol oldu Kriptokoin com olarak bildirdiğimiz üzere DeFi uygulaması Beanstalk ın 182 milyon dolar kaybettiği saldırı da bunlardan biriydi Buna nazaran Beanstalk saldırısı 2022 nin üçüncü en büyük kripto soygununu içeriyor