Polkadot Parachain’i Acala Network’de Neler Yaşandı: 1.2 Milyar Dolarlık Kayıp
Polkadot’un (DOT) DeFi (Merkziyetsiz Finans) ekosisteminden Acala Network, likidite havuzundaki bir hata yüzünden 1.2 milyar dolarlık bir hack saldırısının kurbanı oldu.
Kripto para ekosistemi ağustos ayı boyunca ciddi hack saldırılarıyla mücadele etti. Polkadot’un DeFi (Merkziyetsiz Finans) ekosisteminden Acala Network, 14 Ağustos günü resmi Twitter hesabı üzerinden hacklendiğini duyurdu. Ağ üzerinde yapılan incelemeler sonucunda saldırının iBTC/AUSD likidite havuzunda yaşanan bir hatadan meydana geldiği anlaşıldı.
Acala ekibi tarafından yapılan açıklamanın önemli kısımları şu şekilde:
Sorunun, iBTC/aUSD likidite havuzunun yanlış yapılandırılmasından kaynaklandığını belirledik. Saldırganlar bu açığı suistimal ederek önemli miktarda aUSD’nin kontrol dışı basımını gerçekleştirdiler.
Saldırının ardından Acala ağı üzerinde stablecoin işlevi gören aUSD %80’den fazla değer kaybı yaşadı ve peg (1 dolara olan sabitlik durumu) bozuldu. Yaşanan saldırının ardından aUSD tüm zamanların en düşük seviyesi (ATL) olan 0,0054’e geriledi. Söz konusu açık sayesinde hackerlar yaklaşık 1.2 milyar dolar değerinde varlığı hesaplarına aktardı.
Saldırıdan kısa bir süre sonra Acala ekibi “yanlışlıkla basılan” bu 1.2 milyar doların aktarıldığı hesabı belirlediklerini ve konuyla ilgili çalışmalarının devam ettiğini duyurdu. Saldırının hemen ardından Acala topluluğu hızlı bir DAO (Merkeziyetsiz otonom organizasyon) oylamasıyla ağın geçici bir süreliğine bakım moduna alınmasına karar verdi. Acala ekibi, beyaz şapkalı hackerlar için bir gönderi paylaşarak söz konusu aUSD’leri ele geçirmeleri durumunda Acala’ya ait güvenli adreslere aktarmalarını belirtti.
Eğer Acala ekibine bağlı çalışmayan bir beyaz şapka iseniz, suistimal sonucu basılmış aUSD’leri ele geçirirseniz lütfen bu bakiyeleri aşağıda belirtilen adreslere aktarın: Polkadot ağı için; 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam ağı için; 0x7369626cd007000000000000000000000000000000
Geçtiğimiz aylarda aynı peg bozulması sorunu Terra (LUNA) üzerinde yaşanmıştı ve peşi sıra kripto para ekosisteminde zincirleme krizler gözlemlenmişti. Aynı oranda ciddi bir peg bozulması yaşayan Acala’ya ait aUSD, kullanıcıların aklına benzer bir Luna krizi endişesini getirmiş olsa da, bu durumda henüz aUSD’lerin ağ üzerinden çıkartılmamış ve kontrolünün ekip tarafından kaybedilmemiş oluşu şimdilik ciddi bir krizin önüne geçiyor.
Binance CEO’su: Konuyu Takip Ediyoruz
Binance CEO’su CZ söz konusu saldırı hakkında bir gönderi paylaşarak saldırganların hesaplarının taraflarınca izlendiğini ve bunun yanı sıra saldırının merkezinde olan aUSD’nin Binance üzerinde listeli olmadığını belirtti.
Acala Network şu anda risk altında. Görünüşe göre iBTC/AUSD havuzunda bir hata vardı ve saldırgan cüzdanı şu anda bir milyarın üzerinde $AUSD tutuyor. Biz izliyoruz. (AUSD, Binance’de listelenmiyor).
Hack saldırısının anlaşılmasından bu yana ACA token %15 civarında bir düşüş yaşadı ve yazının kaleme alındığı esnada 0,271 dolardan piyasalarda işlem görüyor.