Avalanche blok zincirinde gece saatlerinde bir “flash loan” saldırısı düzenlendi ve hacker yaklaşık 370 bin dolarlık USDC’yi çekmeyi başardı. Trader Joe adındaki bir merkeziyetsiz borsa, staking platformu Nereus Finance ve piyasa yapıcı Curve Finance’in saldırıdan etkilendiği belirtildi.
Blok zinciri güvenlik firması CertiK’in zincir üstü güvenlik yazılımı olan ve aynı zamanda akıllı kontratlardaki şüpheli hareketleri takip eden Skynet’ten verilen bilgilere göre, saldırı “0xe767c” koduyla başlayan bir akıllı kontrat üzerinden yapıldı. Birçok flash loan saldırısında olduğu gibi burada da hacker’ın kimliği saptanamadı.
Bilindiği üzere flash loan saldırıları aslında bir hack olayından çok, akıllı kontratlardaki bir açığın kullanılarak fiyatın manipüle edilmesine dayanıyor. Saldırganlar, bir kredi protokolünden teminatsız krediyi borç aldıktan sonra fiyatı manipüle ediyor ve yükseltiyor. Saniyeler içinde yapılan bu hareketlerin ardından ise, bu tür “flas kredi”lerin doğası gereği saldırgan borç aldığı varlıkları satıyor ve borcunu ödüyor. Aradaki fark ise onun cebine kalıyor.
Avalanche blok zincirinin yaratıcısı konumunda olan Sİngapur merkezli Ava Labs şirketi son günlerde özellikle bir avukatın gizlice çekilen görüntülerde söyledikleri sebebiyle zorlu zamanlar geçiriyor.
Flash loan saldırısı konusunda da Ava Labs’den şu ana kadar bir açıklama yapılmış değil.