Polkadotovo centrum decentralizovaných financí (DeFi) Acala utrpělo v neděli velký útok na svůj nově spuštěný fond likvidity. Tento exploit umožnil hackerovi vytěžit více než 1.2 miliardy aUSD, stabilní coin projektu.
Krátce po hacknutí tým Acala aktualizoval uživatele na Twitteru a poznamenal, že zneužití pochází z „nesprávné konfigurace fondu likvidity iBTC/aUSD“. Špatná konfigurace byla nyní podle projektu napravena.
Tento problém jsme identifikovali jako nesprávnou konfiguraci fondu likvidity iBTC/aUSD (který byl dnes spuštěn dříve), což vedlo k vyražení chyb ve značném množství aUSD.
1/— Acala (@AcalaNetwork) Srpna 14, 2022
Acala pozastavuje aktivity v řetězci
Onchain data odhaluje že většina vyražených stablecoinů je stále na účtu Acala. Útočník vyměnil nepatrný zlomek stablecoinů za Acalin nativní token ACA a čtyři další tokeny. V době psaní tohoto článku držel účet přibližně 1.27 miliardy USD v hodnotě aUSD, což představovalo více než 99 % vyražených tokenů.
Zatímco komunita Acala ještě neučiní konečné rozhodnutí o exploitu, tým poznamenal, že pozastavil zúčastněným účtům přenos tokenů.
Podle projektu byly až do odvolání zastaveny on-chain aktivity, jako jsou swapy a cross-chain messaging pro ostatní uživatele. Protokol poznamenal, že byla pozastavena i jeho věštecká paleta, takže se uživatelé nemusí obávat nucené likvidace.
Mezitím aUSD, první stablecoin na Polkadot, reagovala na incident negativně a ztratila paritu USD. Po poklesu o téměř 50 % na obchodní cenu 0.57 dolaru se stablecoin v době tisku obchodoval za 0.89 dolaru.
Acalův útok nemusí být konec
Ačkoli Acala napravila nesprávnou konfiguraci ve svém fondu, incident zvyšuje počet decentralizovaných aplikací (dApps), které se staly obětí hackerů, kteří vždy hledají chyby v chytrých smlouvách, které by mohli zneužít.
Victor Young, zakladatel Analogu, projektu založeného na proof-of-time (PoT) na vrstvě 0, komentoval hack Acala a poznamenal, že Polkadot je „bezpečný designem“ díky svému reléovému řetězci, ale to samé nemůže být řečeno o parachainech
Uvedl, že k takovému zneužití dApp může v budoucnu dojít, pokud vývojáři inteligentních smluv nebudou pravidelně kontrolovat své kódy.
„Podle mého názoru se budeme i nadále setkávat s více těmito útoky, protože mnoho vývojářů dApp se při definování bezpečnostních vlastností svého kódu nezabývá. I když je inteligentní smlouva auditována, kód nemusí být spolehlivý. V tomto ohledu musí vývojáři a odborníci na kontrolu kvality průběžně vyhodnocovat, aby zajistili, že kód dosáhne svých cílů,“ řekl.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/