Polkadot tabanlı merkeziyetsiz finans (DeFi) platformu Acala'nın sabitkoini aUSD'nin değeri, bir hackerın sistemden kaynaklı açığı kullanarak 1,28 milyar adet aUSD basması sonucu değerinin yüzde 99’unu kaybetti.

Acala geliştiricileri, sistemdeki açığa BTC/aUSD likidite havuzundaki yazılım hatasının sebep olduğunu duyurdu. Likidite havuzları merkeziyetsiz Borsalarda ve DeFi platformlarında daha hızlı işlemler için likidite oluşturan akıllı kontratlar ile kilitlenmiş dijital kripto para rezervleri olarak biliniyor.

Acala ekibi, açığın istismar edildiğini farkeder farketmez "kullanıma uygun olmayacak şekilde basılmış aUSD'lerin" Acala parachaininden (parazincirinden) transfer edilebilme fonksiyonunu iptal ettiklerini açıkladı. Parachainler, Polkadot ve Kusama ekosistemleri altında geliştirilen proje bazlı blok zincir oluşumlarıdır.

Siber saldırıyı gerçekleştiren hackera ait olduğu düşünülen cüzdanda halen yaklaşık 1,27 milyar aUSD bulunduğu ve Acala ekibinin beyaz şapkalı hackerlardan çalınan kripto paraları, Polkadot veya Moonbeam adreslerine iade edilmesi konusunda yardım istediği belirtildi.

Blok zincir dedektifleri, sistemdeki açıktan faydalananın yalnızca 1,28 milyar adet aUSD çalan saldırgan olmadığını bazı başka kullanıcıların likidite havuzundan binlerce dolar değerinde DOT çalmış olabileceğini iddia etti.

Bu yılın başlarında kullanıma sunulan aUSD 1 dolara karşılık gelen sabitkoin özelliğini saldırı gerçekleşene kadar korumuştu. Saldırı sonrası aUSD’nin değeri 1,03 dolardan token başına 0,009 dolara kadar gerilemişti.

Öte yandan Acala’nın resmi Twitter hesabından konuyla ilgili yapılan açıklamada “hatalı” şekilde basılmış 1,29 milyar aUSD’nin honzon protokolüne geri getirildiği ve yakıldığı duyuruldu.