Avalanche: rubati 370.000 $ in un flash loan attack

Avalanche

Secondo un recente annuncio di CertiK Alert, nell'ultimo grande tentativo di hack contro Avalanche (AVAX), un flash loan attack che ha preso di mira la blockchain ha consentito all'hacker di rubare fino a 370.000 USD di USD Coin (USDC).

Secondo il tweet, "I possibili protocolli interessati includono: @nereusfinance, @traderjoe_xyz, @CurveFinance".

Un  flash loan consente di prendere in prestito qualsiasi importo disponibile di asset da un pool di smart contract designato senza collocare garanzie. I flash loan sono funzioni utili per costruire blocchi nella finanza decentralizzata (DeFi) e possono essere utilizzati per una serie di attività come l'arbitraggio, collateral swap e self-liquidation.

Rispondendo al thread originale, l'utente Eduardo, che afferma di essere affiliato alla piattaforma DeFi Abracadabra.money, ha twittato che, a suo avviso, l'ultimo sviluppo "sembra essere un fork non autorizzato del codice di Abracadabra gestito da @nereusfinance".

L'attacco a Avalanche è l'ultimo exploit DeFi di una tendenza continua

Un rapporto pubblicato di recente dalla società di analisi blockchain Chainalysis indica che il sorprendente aumento dei fondi rubati dai protocolli di finanza decentralizzata (DeFi), una tendenza iniziata nel 2021, continua quest'anno.

Secondo il rapporto: "I protocolli DeFi sono particolarmente vulnerabili agli hack, poiché il loro codice open source può essere studiato fino alla nausea dai criminali informatici in cerca di exploit (sebbene questo possa essere utile anche per la sicurezza in quanto consente l'auditing del codice), ed è possibile che gli incentivi dei protocolli raggiungere il mercato e crescere rapidamente porta a lacune nelle migliori pratiche di sicurezza".

Chainalysis ha affermato: “Inoltre, gran parte del valore sottratto ai protocolli DeFi può essere attribuito agli hacker affiliati alla Corea del Nord, in particolare unità di hacking d'élite come Lazarus Group.

Stimiamo che finora nel 2022 i gruppi affiliati alla Corea del Nord abbiano rubato circa 1 miliardo di dollari di criptovaluta dai protocolli DeFi".

_____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN
___