অ্যাক্রোপোলিসের প্রতিষ্ঠাতা এবং সিইও আনা আন্দ্রিয়ানোভা অভিযোগ অস্বীকার করেছেন যে সর্বশেষ আক্রমণটি ডিফাই প্রোটোকলের অক্টোবরে হারভেস্ট ফাইন্যান্সের মুখোমুখি হয়েছিল।
Akropolis হল সর্বশেষ বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রকল্প যা ফ্ল্যাশ লোন দিয়ে হ্যাক করা যেতে পারে। জিব্রাল্টার ডিফাই প্ল্যাটফর্ম একটি প্রোটোকল ব্যবহার করে যা ইথেরিয়াম-ভিত্তিক পুল করা সম্পদগুলিতে আগ্রহ তৈরি করছে। সাম্প্রতিক প্রতিবেদনগুলি দেখায় যে হ্যাকাররা সঞ্চয় পুল ব্যবহার করতে এবং DAI স্টেবলকয়েনে $ 2051159 এর বেশি পেতে সক্ষম হয়েছে৷ পরে তারা তহবিলগুলিকে অ্যাক্রোপলিস থেকে দূরে একটি ভিন্ন ঠিকানায় স্থানান্তরিত করেছিল।
প্রকল্পটি বলে:
"প্রায় 14:36 GMT-এ, আমরা আমাদের স্টেবলকয়েন পুলের APY-তে একটি অমিল লক্ষ্য করেছি এবং নির্ধারণ করেছি যে yCurve এবং sUSD পুল থেকে ~2,0M DAI প্রত্যাহার করা হয়েছে।"
অ্যাক্রোপোলিস টুইটারের মাধ্যমে ঘোষণা করেছে যে এটি একটি হ্যাক আবিষ্কার করেছে যা সঞ্চয় পুলগুলিতে স্মার্ট চুক্তিগুলি ব্যবহার করে করা হয়েছিল। সংস্থাটি স্পষ্ট করেছে যে এই সাইবার অপরাধীদের দ্বারা লক্ষ্য করা এলাকাগুলি ইতিমধ্যেই দুবার চেক করা হয়েছে। তারা শুধুমাত্র "Y Curve এবং sUSD কার্ভ সেভিংস পুল" অন্তর্ভুক্ত করেছে।
আমরা সম্প্রতি "সঞ্চয় পুল" -এ স্মার্ট চুক্তির একটি অংশ জুড়ে সম্পাদিত একটি হ্যাক চিহ্নিত করেছি যা দুবার অডিট করা হয়েছে। আমরা নিরাপত্তা বিশেষজ্ঞ এবং অন-চেইন বিশ্লেষণ প্রদানকারীদের সাথে কাজ করছি এবং শীঘ্রই আরও বিস্তারিত বিবৃতি দেওয়ার লক্ষ্য রাখছি। আপনার ধৈর্যের জন্য আপনাকে ধন্যবাদ.
- আক্রোপলিস (@ কক্রোপলিসিও) নভেম্বর 12, 2020
ইথেরিয়াম ব্লকচেইন রেকর্ডস প্রদর্শনীযে অপরাধীরা সঞ্চয় পুল ব্যবহার করে 2030850 Dai (DAI) চুরি করেছে। তারপর থেকে, প্ল্যাটফর্ম প্রকাশিত হয়েছে আপনার সাইট, যে অধিকাংশ তহবিল নিরাপদ, এবং সমস্ত stablecoin পুলের অপারেশন স্থগিত করার সিদ্ধান্ত নিয়েছে৷ অ্যাক্রোপোলিস বর্তমানে ক্ষতিগ্রস্ত ব্যবহারকারীদের ক্ষতিপূরণ দেওয়ার বিভিন্ন উপায় অনুসন্ধান করছে।
অ্যাক্রোপলিস আক্রমণ কীভাবে হয়েছিল?
অ্যাক্রোপোলিসের প্রতিষ্ঠাতা এবং সিইও আনা আন্দ্রিয়ানোভা, খণ্ডন অভিযোগ যে সর্বশেষ আক্রমণটি ডিফাই প্রোটোকলে অক্টোবরে হারভেস্ট ফাইন্যান্সের মুখোমুখি হয়েছিল। এই ক্ষেত্রে, হ্যাকাররা হার্ভেস্ট পুল থেকে $24 মিলিয়নেরও বেশি ব্যবহার করেছে এবং তা renBTC (rBTC) এর সাথে বিনিময় করেছে।
অ্যাক্রোপোলিসের মতে, শোষণটি "একটি dYdX ফ্ল্যাশ ক্রেডিট সহ একটি রিপ্লে আক্রমণের সংমিশ্রণ" ব্যবহার করেছিল। সিকিউরিটি ফার্ম CertiK, যেটি Akropolis-এর জন্য স্মার্ট কন্ট্রাক্ট অডিট করেছে, হ্যাকাররা ব্যবহার করা দুটি অ্যাটাক ভেক্টর খুঁজে পায়নি। ফার্মটি বিজেডএক্স ঋণ দেওয়ার প্রোটোকলও পরীক্ষা করেছে বলে অভিযোগ রয়েছে, যা 2020 সালে তিনবার হ্যাক করা হয়েছিল।
10 নভেম্বর, সিফারট্রেস রিপোর্ট করেছে যে যখন 2019 সালে DeFi প্রোটোকল হ্যাকগুলি কার্যত নগণ্য ছিল; তারা বর্তমানে হ্যাক এবং চুরি থেকে 20% ক্রিপ্টোকারেন্সি ক্ষতির জন্য দায়ী। বার্তাটি বলে:
"DeFi এর জনপ্রিয়তা বৃদ্ধি অবশেষে অপরাধী হ্যাকারদের আকৃষ্ট করেছে, যা এই বছরে সবচেয়ে বেশি হ্যাক করেছে।"