Blockchain siber güvelik firması CertiK, Avalanche (AVAX) blok zincirinde bir “flash loan” saldırısı tespit ettiğini duyurdu. Saldırı esnasında çeşitli likidite sağlayıcıları ve bir akıllı kontrattan toplamda 370 bin dolarlık USDC çalındığı kaydedildi.
Siber güvenlik firması CertiK tarafından yapılan açıklamada, Avalanche (AVAX) blok zincirinde flash loan saldırısına uğradı. Saldırıdan bir akıllı sözleşme ve çeşitli likidite sağlayıcılarından etkilendiği ve 370 bin dolarlık USDC çalındığı kaydedildi. Gece saatlerinde gerçekleşen siber saldırıdan DeFi borsası Trader Joe, bahis platformu Nereus Finance ve Curve Finance‘ın etkilendiği belirtildi.
Şüpheli akıllı sözleşme verilerini çevrimiçi olarak izleyen ve görüntüleyen CertiK’in üst düzey güvenlik yazılımı Skynet tarafından saldırı yakalandı. Skynet’ten sağlanan verilere göre, saldırı “0xe767c” koduyla başlayan akıllı sözleşme üzerinden yapıldı. Ancak hacker’ın kimliği saptanamadı.
Bilindiği üzere flash loan, kötü niyetli aktörlerin akıllı kontratlardaki açıkları kullanarak kredi protokolünden teminatsız fonları ödünç aldığı ve fiyatlarını manipüle ettiği bir saldırı yoludur.
Blockworks, CertiK ve Avalanche ile iletişime geçmeye çalıştı ancak basına kadar bir yanıt alamadı. Ava Labs tarafından inşa edilen bir katman-1 akıllı sözleşme platformu olan Avalanche, son yıllarda ön plana çıkarak piyasa değeri açısından ilk 20 kripto para arasına girdi.
Ethereum ile uyumlu olan Avalanche ağı, merkezi olmayan bir uygulama ekosisteminin yanı sıra, hisse kanıtı konsensüs mekanizması aracılığıyla inisiyatif alma girişimlerinden oluşuyor. Son günlerde Ava Labs ve hukuk firması Roche Freedman arasında yaşanan rüşvet iddiaları firmayı büyük bir çöküşün içerisine sokmuştu.
Flash loan saldırısı konusunda da Ava Labs’den şu ana kadar bir açıklama yapılmadı.
