Mới đây, Certik đã đưa ra thông báo về một cuộc tấn công cho vay nhanh (Flash loan) trên mạng Avalanche gây thiệt hại lên tới $370,000 USDC từ một smart contact và một số nhà cung cấp thanh khoản liquidity provider.
Cụ thể, sàn giao dịch phi tập trung Trader Joe, một nền tảng stake Nereus Finance và AMM Curve Finance được cho là nạn nhân của vụ tấn công này.
Việc tận dụng các kẽ hở Flash Loan được biết đến chủ yếu liên quan tới bảo mật của các smart contract. Theo đó, các hacker thường thực hiện các giao dịch vay các khoản tiền không thế chấp từ một giao thức cho vay và thao túng giá của một tài sản nhất định, từ đó làm tăng giá trị của nó.
Lợi dụng bản chất của một flash loan, hacker sau đó đã bán lại số vốn đã vay trong cùng một giao dịch sau khi xoay xở để bán chênh lệch tài sản, từ đó bỏ túi phần chênh lệch.
Được biết, cuộc tấn công được thực hiện vào khoảng 3:26 chiều theo giờ ET vào thứ Ba vừa qua (6/9). Cuộc tấn công này đã bị phần mềm bảo mật on-chain của CertiK, Skynet, phần mềm có nhiệm vụ tích cực theo dõi và hiển thị trực tuyến các dữ liệu smart contact bất thường.
Tại thời điểm viết bài, danh tính của kẻ tấn công, như trong phần lớn các trường hợp liên quan đến khai thác Flash Loan vẫn chưa được tiết lộ.
Avalanche, một nền tảng smart contract layer 1 được xây dựng bởi công ty Ava Labs có trụ sở tại Singapore, gần đây đã có những bước phát triển nổi bật, từ đó trở thành một trong 20 tiền điện tử hàng đầu về vốn hóa thị trường.
Tương thích với Ethereum, mạng Avalanche bao gồm một hệ sinh thái ứng dụng phi tập trung cũng như hoạt động stake thông qua cơ chế đồng thuận bằng chứng cổ phần PoS của nó.
