Công ty an ninh mạng CertiK cho biết một cuộc tấn công Flash Loan trên Blockchain Avalanche đã đánh cắp đi 370,000$ USDC từ một hợp đồng thông minh, cũng như từ một số nhà cung cấp thanh khoản.
Avalanche bị Flash Loan đánh cắp đi số tiền 370.000$
Sàn giao dịch phi tập trung Trader Joe, nền tảng đặt cược Nereus Finance và nhà sản xuất thị trường tự động Curve Finance được cho là đã bị ảnh hưởng, công ty cho biết trong một tweet .
Khai thác khoản vay nhanh (Flash Loan) là sự lạm dụng bảo mật hợp đồng thông minh, theo đó một kẻ bất chính thường vay các khoản tiền không tập trung từ một giao thức cho vay và thao túng giá của một tài sản nhất định, làm tăng giá trị của nó.
Do bản chất của một khoản vay nhanh, kẻ tấn công sau đó bán lại số vốn đã vay trong cùng một giao dịch sau khi chúng đã xoay xở để bán chênh lệch tài sản, bỏ túi phần chênh lệch.
Cuộc tấn công, được thực hiện vào khoảng 2:26 sáng ngày 07/09 theo giờ Việt Nam (UTC+7), được chọn bởi phần mềm bảo mật trên chuỗi của CertiK Skynet, phần mềm tích cực theo dõi và hiển thị trực tuyến dữ liệu hợp đồng thông minh đáng ngờ.
Blockworks đã cố gắng liên hệ với CertiK và Avalanche nhưng không nhận được phản hồi vào thời điểm báo chí. Danh tính của kẻ tấn công, như trong phần lớn các trường hợp liên quan đến khai thác khoản vay chớp nhoáng, vẫn chưa được biết.
Avalanche, một nền tảng hợp đồng thông minh lớp 1 được xây dựng bởi Ava Labs có trụ sở tại Singapore, đã trở nên nổi bật trong những năm gần đây, đã trở thành một trong 20 tiền điện tử hàng đầu về vốn hóa thị trường.
Tương thích với Ethereum, mạng Avalanche bao gồm một hệ sinh thái ứng dụng phi tập trung cũng như các sáng kiến đặt cược thông qua cơ chế đồng thuận bằng chứng cổ phần của nó.
Các khoản vay nhanh đã liên quan đến một số vụ trộm tiền điện tử nổi tiếng trước đây, bao gồm cả khoản vay lớn thứ ba vào năm 2022, khi DeFi dapp Beanstalk mất 182 triệu đô la.
Sàn giao dịch phi tập trung Trader Joe, nền tảng đặt cược Nereus Finance và nhà sản xuất thị trường tự động Curve Finance được cho là đã bị ảnh hưởng, công ty cho biết trong một tweet .
Khai thác khoản vay nhanh (Flash Loan) là sự lạm dụng bảo mật hợp đồng thông minh, theo đó một kẻ bất chính thường vay các khoản tiền không tập trung từ một giao thức cho vay và thao túng giá của một tài sản nhất định, làm tăng giá trị của nó.
Do bản chất của một khoản vay nhanh, kẻ tấn công sau đó bán lại số vốn đã vay trong cùng một giao dịch sau khi chúng đã xoay xở để bán chênh lệch tài sản, bỏ túi phần chênh lệch.
Cuộc tấn công, được thực hiện vào khoảng 2:26 sáng ngày 07/09 theo giờ Việt Nam (UTC+7), được chọn bởi phần mềm bảo mật trên chuỗi của CertiK Skynet, phần mềm tích cực theo dõi và hiển thị trực tuyến dữ liệu hợp đồng thông minh đáng ngờ.
Blockworks đã cố gắng liên hệ với CertiK và Avalanche nhưng không nhận được phản hồi vào thời điểm báo chí. Danh tính của kẻ tấn công, như trong phần lớn các trường hợp liên quan đến khai thác khoản vay chớp nhoáng, vẫn chưa được biết.
Avalanche, một nền tảng hợp đồng thông minh lớp 1 được xây dựng bởi Ava Labs có trụ sở tại Singapore, đã trở nên nổi bật trong những năm gần đây, đã trở thành một trong 20 tiền điện tử hàng đầu về vốn hóa thị trường.
Tương thích với Ethereum, mạng Avalanche bao gồm một hệ sinh thái ứng dụng phi tập trung cũng như các sáng kiến đặt cược thông qua cơ chế đồng thuận bằng chứng cổ phần của nó.
Các khoản vay nhanh đã liên quan đến một số vụ trộm tiền điện tử nổi tiếng trước đây, bao gồm cả khoản vay lớn thứ ba vào năm 2022, khi DeFi dapp Beanstalk mất 182 triệu đô la.