Polkadotas decentralizētās finanšu (DeFi) centrs Acala svētdien cieta lielu uzbrukumu tā tikko atklātajam likviditātes fondam. Ekspluatācija ļāva hakeram izkalt vairāk nekā 1.2 miljardus ASV dolāru, kas ir projekta stabilā monēta.
Neilgi pēc uzlaušanas Acala komanda atjaunināja lietotājus Twitter, atzīmējot, ka ļaunprātīga izmantošana radās "iBTC/aUSD likviditātes fonda nepareizas konfigurācijas dēļ". Saskaņā ar projektu nepareizā konfigurācija tagad ir novērsta.
Mēs esam identificējuši problēmu kā nepareizu iBTC/aUSD likviditātes pūla konfigurāciju (kas šodien tika publicēta agrāk), kā rezultātā radās kļūdas par ievērojamu daudzumu AUSD.
1/— Acala (@AcalaNetwork) Augusts 14, 2022
Acala pārtrauc darbības ķēdē
Onchain dati atklāj ka lielākā daļa kalto stablemonētu joprojām atrodas Acala kontā. Uzbrucējs apmainīja nelielu daļu no stabilajām monētām pret Acala dzimto žetonu ACA un četriem citiem žetoniem. Rakstīšanas laikā kontā bija aptuveni 1.27 miljardu ASV dolāru vērti AUSD, kas veido vairāk nekā 99% no kaltajiem žetoniem.
Kamēr Acala kopienai vēl ir jāpieņem galīgais lēmums par izmantošanu, komanda atzīmēja, ka tā ir apturējusi iesaistīto kontu nodošanu marķieriem.
Saskaņā ar projektu līdz turpmākam paziņojumam ir apturētas arī citiem lietotājiem ķēdē veiktās darbības, piemēram, mijmaiņas darījumi un starpķēžu ziņojumapmaiņa. Protokolā tika atzīmēts, ka arī tā orākula palete tika apturēta, tāpēc lietotājiem nav jāuztraucas par piespiedu likvidāciju.
Tikmēr ASV dolārs, pirmā stabilā monēta uz Polkadot, negatīvi reaģēja uz incidentu un zaudēja USD paritāti. Pēc krituma par gandrīz 50% līdz tirdzniecības cenai USD 0.57, stabilās monētas tirdzniecība presēšanas laikā bija USD 0.89.
Akalas uzbrukums varētu nebūt beigas
Lai gan Acala ir novērsusi nepareizo konfigurāciju savā baseinā, Šis incidents palielina to decentralizēto lietojumprogrammu (dApps) skaitu, kuras ir kļuvušas par upuriem hakeriem, kuri vienmēr meklē viedo līgumu kļūdas, ko izmantot.
Viktors Jangs, Analog, uz 0. slāni un laika pierādījumiem (PoT) balstīta projekta, dibinātājs komentēja Acala uzlaušanu, atzīmējot, ka Polkadot ir "drošs pēc konstrukcijas" tās pārraides ķēdes dēļ, bet tas pats nevar. jāsaka par izpletņķēdēm
Viņš norādīja, ka šādas dApp izmantošanas var notikt nākotnē, ja viedo līgumu izstrādātāji regulāri nepārbaudīs savus kodus.
“Manuprāt, mēs turpināsim redzēt vairāk šādu uzbrukumu, jo daudzi dApp izstrādātāji neliek pūles, definējot sava koda drošības īpašības. Pat ja viedais līgums tiek pārbaudīts, kods var nebūt drošs. Šajā sakarā izstrādātājiem un kvalitātes nodrošināšanas ekspertiem ir nepārtraukti jānovērtē, lai nodrošinātu, ka kods sasniedz savus mērķus, ”viņš teica.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/