Avalanche (AVAX) Ağında 370 Bin Dolarlık “Flash Loan” Saldırısı

40

Bu yazımızda Avalanche (AVAX) Ağında 370 Bin Dolarlık “Flash Loan” Saldırısı ile ilgili sorularınızı cevaplamaya çalışacağız.

Avalanche blockchain’i üzerinde gerçekleşen flash loan saldırısı neticeninde 370 bin dolarlık varlık saldırganlar tarafından ele geçirildi.

Blockchain günvenlik firması CertiK‘in 7 Eylül tarihinde paylaştığı verilere göre, Avalanche ağındaki çeşitli likidite sağlayıcıları ve bir akıllı kontrattan flash loan sistemi ile 370 bin USDC çalındı. Saldırının odağında Avalanche blockchain’i üzerinde staking hizmeti veren Nereus Finance‘in bulunduğu deklarasyonluyor. Şimdiye kadar gerçekleşen birden fazla flash loan saldırısında olduğu gibi hacker’ın kimliği daha tespit edemedi.

Böyle bir istismarı yapabilmek için büyük sermaye ihtiyaç duyulan olduğu biliniyor. Saldırganın o sermayeyi de ufak bir komisyonla flash loan sayesinde çözdüğü anlaşılıyor. Snowtrace verilerine göre saldırganın, saldırıyı başlatabilmek için ufak bir işlem fiyatı ile 51 milyon dolarlık flash loan aldığı ve saniyeler içinde borcunu yönlendirme yaparak ödedikten sonra arta kalan parayı kendi hesabına çektiği anlaşılıyor.

Saldırıda kullanılan flash loan sistemini kısaca özetlemek gerekirse; saldırganın borç verme platformundaki bir akıllı sözleşme açığını kullanarak saniyelik işlemler içinde aldıkları borcu ödemiş gibi gösterip bu arta kalan parayı kendi hesaplarına çekmesiyle sonuçlanır. Flash Loan alanına yönelik saldırılar, bir merkeziyetsiz finans veya kripto para platformunun güvenlik açıklarından faydalanılarak da gerçekleştirilebilir. Saldırganlar, borcu tek bir işlemde ödemek zorunda olduklarını bildikleri için çoğunlukla süreçte çok hızlı davranırlar.

Mevzubahis saldırı ile ilgili Ava Labs’den şu ana kadar henüz bir izah gelmedi.

Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.