DeFi Akropolis, 2 Milyon Dolarlık Ağır Bir Hack’in Ardından %20 Düştü

Sead Fadilpašić
| 2 min read

Merkezi olmayan finans (DeFi) platformu Akropolis, yerel coini AKRO‘nun saldırgana 2 milyon dolar daha kazandıran bir hackin ardından şu ana kadar bir günde yaklaşık %20 düştüğünü gördü.

Kaynak: Adobe/splitov27

Coinpaprika’da piyasa değerine göre 268. sırada yer alan AKRO, bu sabah (10:27) 0.0097 USD’de işlem görüyordu. Bir günde %19.88 düşerek, haftalık kazançlarını %11’e düşürdü. Bu arada, fiyat bir ayda %40 düştü.

AKRO fiyat grafiği:

Kaynak: coinpaprika.com

12 Kasım tarihli resmi açıklamada Akropolis ekibi, ilk olarak 14:36 UTC’de stabilcoin havuzlarının yıllık yüzde getirilerinde (APY’ler) 2 milyon DAI’nin yCurve ve sUSD havuzlarından çıkarıldığı bulgusuna yol açan bir tutarsızlık fark ettiklerini söyledi. Duyuruda adı geçen diğer havuzlar etkilenmedi.

Raporda, fonların çoğunluğunun güvende olduğunu ve çalınan fonların şu anda 2.051.159 USD değerinde DAI stabilcoini, 5,325 USD değerinde ethereum (ETH) ve bir dolardan daha az PKG Token (PKG) tutan bir cüzdanda tutulduğunu söyledi.

Duyuruda, "Proje için sürdürülebilir bir şekilde kullanıcıların zararını karşılamanın yollarını araştırıyoruz ve herhangi bir nihai karar alınmadan önce topluluğa bir teklifte bulunacağız" denildi.

Ekip, havuzların halihazırda iki bağımsız firma tarafından denetlenmiş olmasına rağmen, hala saldırganın yararlanabileceği tanımlanamayan saldırı vektörlerinin kaldığını söyledi. Akropolis’in kurucusu ve CEO’su Ana Andrianova, "iki saldırı vektörünün ne yazık ki iki denetime rağmen gözden kaçırıldığını" tweetledi.

Saldırı "dYdX flash loan oluşturma ile yeniden giriş saldırısının bir kombinasyonu" aracılığıyla gerçekleştirildi. En çok bilinen yeniden giriş saldırılarından biri, 2016’daki DAO hack’iydi ve 50 milyon USD değerinde olan 3.6 milyon ETH çalındı. APY.Finance‘ın kurucusu Will Shada, Coinmonks gönderisinde, "Bu tür saldırılar yeni değil ve iki nedenden ötürü yıkıcı oluyor: akıllı sözleşmeniz tamamen tüketebilir ve dikkatli değilseniz kodunuza gizlice girebilirler" diye yazdı.

Akropolis, tüm stabilcoin havuzlarının duraklatıldığını ve borsaların konu hakkında bilgilendirildiğini, ekip ise güvenlik uzmanlarıyla birlikte kodu ve güvenlik prosedürlerini gözden geçirmeye başladığını söyledi. Ardından son durum incelemesi gelecek.

Bu, yalnızca son birkaç ayda görülen ilk saldırıdan çok uzaktır ve daha öncekiler genellikle flashloan saldırılarını içeriyordu. DeFi likidite sağlama platformu Balancer (BAL), non-custodial borsa dYdX’ten Ethereum flashloanları almayı içeren bir saldırıyla Haziran sonunda hacklendi. Ekim ayında, başka bir DeFi projesi olan Harvest Finance da milyonlarca fonun çalındığı bir flashloan saldırısına maruz kaldı.