Polkadot'un merkezi olmayan finans (DeFi) merkezi Acala, Pazar günü yeni başlatılan likidite havuzunda büyük bir saldırıya uğradı. Bu istismar, hackerın projenin stablecoin'i olan 1.2 milyar USD'den fazla para basmasına olanak sağladı.
Saldırıdan kısa bir süre sonra Acala ekibi, Twitter'da kullanıcıları bilgilendirerek istismarın "iBTC/aUSD likidite havuzunun yanlış yapılandırılmasından" kaynaklandığını belirtti. Projeye göre yanlış yapılandırma artık düzeltildi.
Sorunu, iBTC/aUSD likidite havuzunun (bugün erken saatlerde yayına girdi) yanlış yapılandırılması olarak belirledik ve bu, önemli miktarda aUSD'nin hatalı darphanesine yol açtı.
1/— Acala (@AcalaNetwork) Ağustos 14, 2022
Acala Zincir İçi Faaliyetleri Askıya Aldı
Onchain verileri ortaya Basılan stabilcoinlerin çoğunun hala Acala hesabında olduğu görülüyor. Saldırgan, stabilcoinlerin küçük bir kısmını Acala'nın yerel tokeni ACA ve diğer dört token ile takas etti. Bu yazının yazıldığı sırada hesapta, basılan tokenların %1.27'undan fazlasını temsil eden yaklaşık 99 milyar dolar değerinde USD bulunuyordu.
Acala topluluğu henüz bu istismara ilişkin nihai bir karar vermemiş olsa da ekip, söz konusu hesapların token transferini askıya aldığını belirtti.
Projeye göre diğer kullanıcılar için takas ve zincirler arası mesajlaşma gibi zincir içi faaliyetler de bir sonraki duyuruya kadar durduruldu. Protokol, Oracle paletinin de askıya alındığını, dolayısıyla kullanıcıların zorla tasfiye konusunda endişelenmelerine gerek kalmadığını belirtti.
Bu arada, bir USD, ilk stabilcoin Polkadot'ta yaşanan olaya olumsuz tepki veren USD paritesini kaybetti. Neredeyse %50 düşüşle 0.57 dolarlık işlem fiyatına düşen stabilcoin, yazının yazıldığı sırada 0.89 dolardan işlem görüyordu.
Acala'nın Saldırısı Son Olmayabilir
Acala, havuzundaki yanlış yapılandırmayı düzeltmiş olsa da, Bu olay, her zaman akıllı sözleşme hatalarından yararlanmaya çalışan bilgisayar korsanlarının kurbanı olan merkezi olmayan uygulamaların (dApp'ler) sayısını artırıyor.
Katman 0, zaman kanıtı (PoT) tabanlı bir proje olan Analog'un kurucusu Victor Young, Acala hack'i hakkında yorum yaparak Polkadot'un aktarma zinciri nedeniyle "tasarım gereği güvenli" olduğunu ancak aynı şeyin mümkün olmadığını belirtti. Parachain'ler hakkında söylenecekler
Akıllı sözleşme geliştiricilerinin kodlarını düzenli olarak kontrol etmemesi durumunda gelecekte bu tür dApp istismarlarının meydana gelebileceğini belirtti.
“Benim görüşüme göre, bu saldırıların daha fazlasını görmeye devam edeceğiz çünkü birçok dApp geliştiricisi, kodlarının güvenlik özelliklerini tanımlarken gerekli altyapıyı oluşturmuyor. Akıllı sözleşme denetlense bile kod kusursuz olmayabilir. Bu bağlamda geliştiricilerin ve QA uzmanlarının, kodun hedeflerine ulaşmasını sağlamak için sürekli değerlendirme yapması gerekiyor" dedi.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
- AA Haberleri
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- kripto Haberleri
- cryptocurrency
- CryptoPotato
- Merkezi olmayan
- Defi
- Defi Haberleri
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Polkadot
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
