Ethereum tabanlı varlıklara ilgi uyandırmak için kurulan DeFi protokolü Akropolis, flash kredi ile hack’lendi. Projenin birkaç havuzundan kabaca 2 milyon dolar değerinde DAI boşaltıldı.
Proje, 12 Kasım akşamı yayınlanan bir açıklamada, “Stablecoin havuzlarımızın APY’lerinde bir tutarsızlık olduğunu fark ettik ve ~2.0 milyon DAI’nin yCurve ve sUSD havuzlarından boşaltıldığını belirledik” ifadelerini kullandı. Bilindiği gibi Curve, stablecoin ticareti yapmak ve faiz kazanmak için kullanılan bir protokol. Akropolis’e göre, diğer Curve havuzları (bUSD ve sBTC) ve ayrıca Aave ve Compound havuzları saldırıdan etkilenmedi.
Saldırılar, havuzların iki bağımsız denetimden geçtiğini söyleyen Akropolis’i şaşırttı. Protokol, “Ancak, kullanılan saldırı vektörleri her iki denetimde de tanımlanamadı. Söz konusu istismarın özü, dYdX flash kredi oluşturma ile bir yeniden giriş saldırısının bir kombinasyonudur” açıklamasını yaptı. Bilgisayar korsanı çalınan parayı uzun süre saklamadı ve kazançları hemen başka bir cüzdana aktardı.
We recently identified a hack executed across a body of smart contracts in the "savings pools" that have been audited twice. We are working with security specialists and on-chain analytics providers and aim to make a more detailed statement shortly. Thank you for your patience.
— Akropolis (@akropolisio) November 12, 2020
Akropolis, kodu gözden geçirmeyi ve “proje için sürdürülebilir bir şekilde kullanıcılara kayıplarını tazmin etmenin yollarını keşfetmeyi” taahhüt ediyor. Bunu yaparken, tüm stablecoin havuzlarını duraklattı ve hack konusunda bilgi alışverişinde bulunduğunu açıkladı.
DeFi Projelerine Saldırılar Artıyor
Geçen ayın sonlarında Harvest Finance, flash kredi saldırısı nedeniyle USDC ve USDT stablecoin rezervlerinde yaklaşık 34 milyon dolar kaybetti. Yılın başlarında, bZx’in marj ticareti platformu 350.000 dolarlık bir istismarın hedefi olmuştu.
Bu saldırılar sonucunda protokolün yönetişim token’ı AKRO %20 oranında değer kaybı yaşadı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.