Acala, bilgisayar korsanlarının havadan 1,2 milyar dolar basması nedeniyle saldırıya uğrayan en son DeFi protokolü oldu.

Polkadot

Acala, bilgisayar korsanlarının havadan 1,2 milyar dolar basması nedeniyle saldırıya uğrayan en son DeFi protokolü oldu.

Polkadot'un merkezi olmayan finans  DeFi  merkezi Acala, Pazar günü yeni başlatılan likidite havuzunda büyük bir saldırıya uğradı. Bu istismar, bilgisayar korsanının projenin dijital parası olan 1,2 milyar aUSD'den fazla basmasına izin verdi.

Saldırıdan kısa bir süre sonra Acala ekibi, istismarın “iBTC/aUSD likidite havuzunun yanlış yapılandırılmasından” kaynaklandığını belirterek Twitter'daki kullanıcıları güncelledi. Projeye göre yanlış yapılandırma şimdi düzeltildi.

Sorunu, iBTC/aUSD likidite havuzunun (bugün erken saatlerde yayına girdi) yanlış yapılandırılması olarak belirledik ve bu, önemli miktarda aUSD'nin hatalı basılmasına neden oldu.

1/

— Acala (@AcalaNetwork) 14 Ağustos 2022

Acala On-chain Faaliyetlerini Durdurdu

Onchain verileri, basılan stabilcoinlerin çoğunun hala Acala hesabında olduğunu ortaya koyuyor. Saldırgan, Acala'nın yerel jetonu ACA ve diğer dört token için stabilcoinlerin küçük bir kısmını değiştirdi. Yazma sırasında, hesap, basılan tokenlerin %99'undan fazlasını temsil eden yaklaşık 1,27 milyar dolar değerinde bir USD tutuyordu.

Acala topluluğu, istismar hakkında henüz nihai bir karar vermemiş olsa da, ekip, ilgili hesapların tokenleri transfer etmesini askıya aldığını kaydetti.

Projeye göre, takas ve zincirler arası mesajlaşma gibi zincir içi faaliyetler de bir sonraki duyuruya kadar diğer kullanıcılar için durduruldu. Protokol, Oracle paletinin de askıya alındığını ve bu nedenle kullanıcıların zorla tasfiye konusunda endişelenmelerine gerek olmadığını kaydetti.

Bu arada, Polkadot üzerindeki ilk stablecoin olan aUSD, olaya olumsuz tepki verdi ve USD paritesini kaybetti. Yaklaşık %50 düşüşle 0,57 dolarlık bir işlem fiyatına düştükten sonra, stabilcoin yazının yazıldığı sırada 0,89 dolardan işlem gördü.

Acala'nın Saldırısı Son Olmayabilir

Acala, havuzundaki yanlış yapılandırmayı düzeltmiş olsa da, olay, her zaman akıllı sözleşme hatalarından yararlanmaya çalışan bilgisayar korsanlarının kurbanı olan merkezi olmayan uygulamaların dApp'lerin sayısını artırır.

Katman-0, zaman kanıtı  PoT tabanlı bir proje olan Analog'un kurucusu Victor Young, Acala hack'i hakkında yorum yaptı ve Polkadot'un röle zinciri nedeniyle “tasarım gereği güvenli” olduğunu, ancak aynı şeyin yapamayacağını belirtti.

Akıllı sözleşme geliştiricileri kodlarını düzenli olarak kontrol etmezlerse, gelecekte bu tür dApp istismarlarının ortaya çıkabileceğini belirtti.

“Bence, birçok dApp geliştiricisi, kodlarının güvenlik özelliklerini tanımlarken ayak işi yapmadığı için bu saldırıların daha fazlasını görmeye devam edeceğiz. Akıllı sözleşme denetlense bile, kod kusursuz olmayabilir. Bu bağlamda, geliştiricilerin ve kalite güvence uzmanlarının, kodun hedeflerine ulaşmasını sağlamak için sürekli olarak değerlendirme yapması gerekiyor” dedi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ