Decentralizované finančné centrum (DeFi) v Polkadote, Acala, utrpelo v nedeľu veľký útok na svoj novo spustený fond likvidity. Toto zneužitie umožnilo hackerovi vyťažiť viac ako 1.2 miliardy aUSD, stabilný coin projektu.
Krátko po hacknutí tím Acala aktualizoval používateľov na Twitteri a poznamenal, že zneužitie pochádza z „nesprávnej konfigurácie fondu likvidity iBTC/aUSD“. Nesprávna konfigurácia je teraz podľa projektu napravená.
Tento problém sme identifikovali ako nesprávnu konfiguráciu fondu likvidity iBTC/aUSD (ktorý bol dnes zverejnený skôr), čo viedlo k chybám vo významnej výške aUSD.
1/— Acala (@AcalaNetwork) Augusta 14, 2022
Acala pozastavuje aktivity v reťazci
Onchain dáta odhaľuje že väčšina vyrazených stablecoinov je stále na účte Acala. Útočník vymenil nepatrný zlomok stablecoinov za Acalin pôvodný token ACA a štyri ďalšie tokeny. V čase písania tohto článku sa na účte nachádzalo približne 1.27 miliardy USD v hodnote aUSD, čo predstavuje viac ako 99 % vyrazených tokenov.
Zatiaľ čo komunita Acala ešte neprijala konečné rozhodnutie o zneužití, tím poznamenal, že pozastavil príslušné účty z prenosu tokenov.
Podľa projektu boli až do odvolania zastavené aj on-chain aktivity, ako sú swapy a cross-chain messaging pre ostatných používateľov. Protokol poznamenal, že jeho veštecká paleta bola tiež pozastavená, takže používatelia sa nemusia obávať nútenej likvidácie.
Medzitým aUSD, prvý stablecoin na Polkadot, reagovala na incident negatívne a stratila paritu USD. Po poklese o takmer 50 % na obchodnú cenu 0.57 USD sa stablecoin v čase tlače obchodoval za 0.89 USD.
Acalin útok nemusí byť koniec
Hoci spoločnosť Acala napravila nesprávnu konfiguráciu vo svojom fonde, incident zvyšuje počet decentralizovaných aplikácií (dApps), ktoré sa stali obeťou hackerov, ktorí vždy hľadajú chyby v inteligentnej zmluve, ktoré by mohli zneužiť.
Victor Young, zakladateľ Analog, projektu založeného na proof-of-time (PoT) vrstve 0, komentoval hack Acala, pričom poznamenal, že Polkadot je „bezpečný dizajnom“ vďaka svojmu reléovému reťazcu, ale to isté nemôže možno povedať o parachainoch
Uviedol, že takéto zneužitie dApp sa môže vyskytnúť v budúcnosti, ak vývojári inteligentných zmlúv nebudú pravidelne kontrolovať svoje kódy.
„Podľa môjho názoru budeme aj naďalej vidieť viac takýchto útokov, pretože mnohí vývojári dApp sa pri definovaní bezpečnostných vlastností svojho kódu nevenujú žiadnej práci. Aj keď je inteligentná zmluva auditovaná, kód nemusí byť spoľahlivý. V tomto ohľade musia vývojári a experti na kontrolu kvality neustále hodnotiť, aby zabezpečili, že kód dosiahne svoje ciele,“ povedal.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/