Flash Kredi Saldırısı Nedir?
Hadi Flash Kredi Saldırısı anlamını, kriptodaki tanımını, flash Kredi Saldırısı Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.
Özünde, flash kredi saldırıları merkeziyetsiz finansta (DeFi) kullanılan akıllı sözleşmeleri istismar eder. Flash kredilerden sorumlu olan akıllı sözleşmelere saldırarak yapılır. Ardından saldırganlar varlıkları alıp kendi karlarına dönüştürebiliyor.
Bir flash kredi saldırısı gerçekleştirmek için siber suçluların önce büyük bir meblağ borç alması gerekir. Daha sonra, bu krediyi arbitrajla varlık satın almak için kullanmalı ve ardından krediyi geri ödemelidirler. İşin püf noktası nedir? Flash saldırganlar kendi kazançları için kalan tüm varlıkları ellerinde tutabilirler.
Bu tür suç faaliyetlerinin gerçekleşmesine olanak tanıyan kilit unsur, tamamen akıllı sözleşmeler tarafından yürütülen izinsiz merkeziyetsiz finans protokolleridir. Flash krediler, teminat ya da üçüncü taraf gözetmenler gerektirmeyen akıllı sözleşmeler aracılığıyla alınır. Aracıların eksikliği, merkezi olmayan finans platformlarını bu tür saldırılar için mükemmel bir kurban haline getiren şeydir.
Böyle bir saldırıyı düzenleme süreci son derece karmaşık ve zor olsa da, oldukça az sayıda flash kredi saldırısı olmuştur.
Birçok flash kredi saldırganı doğrudan diğer merkezi olmayan finans protokollerinden varlık elde etmeye çalışmaktadır. Bunun bir örneği, borç veren bir DApp olan dYdx'e yapılan bir flash saldırıdır. Saldırganlar bu platformdan kredi almış ve ödünç aldıkları tutarı Compound ve Fulcrum'a göndermiştir. Fulcrum platformunu, ETH'yi Wrapped Bitcoin'e (WBTC) karşı açığa satmak için kullandılar. Aynı zamanda, Compound'dan da WBTC kredisi aldılar. WBTC'nin fiyatı çok yükseldiğinde, saldırganlar WBTC'lerini Uniswap'ta çevirdi, tüm kredileri geri ödedi ve kalan ETH'yi ellerinde tuttu.
Bir başka örnek ise DeFi protokolü bZx'e yapılan ve saldırganların kredilerini sUSD sabit coinlere dönüştürdüğü bir saldırıdır. Bilgisayar korsanları sUSD sabit coinine büyük bir alım emri vererek değerini iki katına çıkardı ve piyasayı manipüle etti. Ardından sUSD stablecoin'lerini daha da büyük bir kredi almak için kullandılar. Sonunda, saldırganlar tüm kredileri ödedi ve kalan varlıkları kendileri için sakladı.
Binance Akıllı Zincir tabanlı popüler bir yield farming toplayıcısı olan PancakeBunny, 2021 yılında bir flash kredi saldırısının kurbanı oldu. Kötü niyetli suçlular saldırılarına PancakeBunny'den çok sayıda BNB ödünç alarak başladı. Bunu yaparak, Bunny tokenlarının ve Binance USD stablecoin'inin fiyatını aynı anda manipüle etmeyi başardılar. Buna karşılık, saldırganlar Bunny'lerini piyasaya sürdüklerinde, piyasa çöktü.