Son periyotta dava ve piyasa manipülasyonu haberleriyle gündeme gelen Avalanche, artık de taarruz olayları gündemde. AVAX ağına yapılan saldırıyı Blockchain siber güvenlik şirketi CertiK duyurdu. CeriK’in paylaşımına nazaran, dev altcoin projesi “flash loan” saldırısının kurbanı oldu. Saldırganlar, bir akıllı mukaveleden ve birkaç kredi sağlayıcısından 370.000 dolar pahasında USD Coin (USDC) çaldı. Bu olaydan birkaç büyük DeFi projesi de yara aldı.
Avalanche “flash loan” saldırısının kurbanı oldu
Blockchain siber güvenlik firması CertiK, saldırıyı Salı günü yaptığı bir açıklama ile duyurdu. Buna nazaran, Avalanche ağına yapılan bir “flash loan” saldırısı gerçekleşti. Bu hücum bir akıllı mukaveleden ve birkaç likidite sağlayıcısından USDC’de 370.000 dolar çıkmasına neden oldu. Bunun akabinde tanınan altcoin varlığının yanı sıra, birkaç büyük DeFi projesi de yara aldı. Bunlar ortasında bir DEX olan Trader Joe, bir staking protokolü olan Nereus Finance ve bir AMM olan Curve Finance yer alıyor.
AVAX ve CertiK, sorulara cevap vermedi
Saldırı Salı günü saat 15:26 civarında gerçekleşti. Bu hücum kısa mühlet içerisinde Skynet’in radarına takıldı. Skynet, CertiK’in kuşkulu akıllı mukavele bilgilerini çevrimiçi olarak faal olarak izleyen ve görüntüleyen zincir üstü bir güvenlik yazılımıdır. Hücumun akabinde kuruluşlar, CertiK ve Avalanche ile irtibata geçmeye çalıştı. Lakin iki firma da medyanın sorularını yanıtlamaktan kaçındı. Saldırganın kimliği, flaş kredi istismarlarını içeren olayların birçoklarında olduğu üzere bilinmezliğini koruyor.
Avalanche nedir?
Avalanche, Singapur merkezli Ava Labs tarafından inşa edilen bir layer-1 akıllı mukavele platformudur. Altcoin projesi, son yıllarda ön plana çıkarak piyasa pahası açısından birinci 20 kripto para ortasına girdi. Şu anda hâlâ birinci 20’deki yerini koruyor. Ethereum ile uyumlu olan Avalanche ağı, merkeziyetsiz bir uygulama ekosistemi sağlıyor. Ayrıyeten, Proof-of-Stake konsensüs sistemi aracılığıyla staking de sunuyor.
Flash loan saldırısı nedir?
Flash loan akınları, berbat niyetli bir aktörün tipik olarak bir kredi protokolünden teminatsız fonları borç alması ve muhakkak bir varlığın fiyatını manipüle etmesiyle ortaya çıkıyor. Yani saldırganın, manipülasyon ile borç alınan varlığının bedelini artırdığı bir taarruz çeşidi olarak karşımıza çıkıyor. Berbat niyetli aktörler, bu cins akınlarda akıllı mukavelelerin güvenliğini berbata kullanıyor. Flash loan’ların tabiatı gereği saldırgan, varlığı arbitraj etmeyi başardıktan sonra farkı cebe indiriyor. Böylelikle, ödünç alınan sermayeyi tıpkı süreçte geri satıyor.
Flash loan olayları, daha evvelki birkaç yüksek profilli kripto soygunda başrol oldu. Kriptokoin.com olarak bildirdiğimiz üzere, DeFi uygulaması Beanstalk’ın 182 milyon dolar kaybettiği saldırı da bunlardan biriydi. Buna nazaran Beanstalk saldırısı, 2022’nin üçüncü en büyük kripto soygununu içeriyor.