Blokzincir siber güvenlik şirketi CertiK tarafından yapılan yeni bir açıklama, Avalanche ağında bir ‘Flash Loan’ saldırısı gerçekleştiğine işaret etti. Siber saldırı sonucunda, akıllı sözleşmeden ve birkaç likidite sağlayıcısından 370 bin dolar değerinde USDC ele geçirildi. Trader Joe, Nereus Finance ve Curve Finance’in saldırıdan etkilendiği tahmin edildi.
Aktarılan detaylara göre; siber korsanlar, Avalanche ağında yer alan bir akıllı sözleşmeden faydalanarak saldırıyı gerçekleştirdi. Siber güvenlik uzmanları, saldırının doğrudan Avalanche ağında gerçekleşmediğini ve ağda yer alan bir sözleşmenin açığından kaynaklandığını vurguladı. CertiK, saldırıyı şüpheli akıllı sözleşme verilerini aktif olarak takip eden ve görüntüleyen zincir üstü güvenlik yazılımı Skynet aracılığıyla tespit etti. Saldırının 6 Eylül Salı günü gerçekleştiğinin ve yeni fark edildiğinin de altı çizildi.
Saldırganın kimliği ise henüz net olarak bilinmiyor.
Flash Loan saldırısı nedir?
Blokzincir üzerindeki borç alma-verme sistemi, “Flash Loan” olarak adlandırılıyor. Blokzincirde akıllı kontratlarla gerçekleştirilen tüm borç alma-verme hareketleri, tek bir işlemde hayata geçiyor. Flash Loan saldırıları, bir saldırgan büyük miktarda teminatsız kredi aldığında ve bu fonu piyasa fiyatlarını manipüle etmek için kullandığında gerçekleşiyor. Bu tip saldırıları gerçekleştirmek için genellikle birkaç saniye yeterli oluyor.
Öte yandan; Singapur merkezli Ava Labs tarafından geliştirilen akıllı sözleşme platformu Avalanche’in, son yıllarda ciddi bir ivme yakaladığı biliniyor. Ethereum ile uyumlu olan ve piyasa değeri açısından ilk 20 kripto platformu arasına girmeyi başaran ağın, bu popülaritesi nedeniyle saldırganların radarına girmiş olabileceği tahmin ediliyor.