عانى مركز التمويل اللامركزي (DeFi) في Polkadot من هجوم كبير على مجمع السيولة الذي تم إطلاقه حديثًا يوم الأحد. سمح هذا الاستغلال للمتسلل بسك أكثر من 1.2 مليار دولار أمريكي ، وهي العملة المستقرة للمشروع.
بعد وقت قصير من الاختراق ، قام فريق Acala بتحديث المستخدمين على Twitter ، مشيرًا إلى أن الاستغلال نشأ من "تكوين خاطئ لمجمع السيولة iBTC / aUSD." تم الآن تصحيح الخطأ في التكوين ، وفقًا للمشروع.
لقد حددنا المشكلة على أنها خطأ في التكوين لمجمع السيولة الخاص بـ iBTC / aUSD (والذي تم إطلاقه في وقت سابق اليوم) مما أدى إلى أخطاء في مبلغ كبير من الدولار الأمريكي.
1/- اكالا (AcalaNetwork) 14 أغسطس 2022
يقوم Acala بتعليق الأنشطة على السلسلة
بيانات Onchain يكشف أن معظم العملات المستقرة التي تم سكها لا تزال في حساب Acala. استبدل المهاجم جزءًا صغيرًا من العملات المستقرة برمز ACA الأصلي لـ Acala وأربعة رموز أخرى. في وقت كتابة هذا التقرير ، كان الحساب يحتفظ بحوالي 1.27 مليار دولار من الدولار الأمريكي ، وهو ما يمثل أكثر من 99 ٪ من الرموز المميزة المسكوكة.
في حين أن مجتمع Acala لم يتخذ بعد قرارًا نهائيًا بشأن الاستغلال ، أشار الفريق إلى أنه علق الحسابات المعنية من نقل الرموز المميزة.
وفقًا للمشروع ، تم أيضًا إيقاف الأنشطة على السلسلة مثل المقايضات والرسائل عبر السلاسل للمستخدمين الآخرين حتى إشعار آخر. وأشار البروتوكول إلى أنه تم تعليق منصة نقالة أوراكل أيضًا ، لذلك لا داعي للقلق بشأن التصفية القسرية.
وفي الوقت نفسه ، فإن الدولار الأمريكي ، و أول عملة مستقرة على Polkadot ، كان رد فعله سلبًا على الحادث وفقد تكافؤ الدولار الأمريكي. بعد انخفاضه بنسبة 50 ٪ تقريبًا إلى سعر تداول قدره 0.57 دولار ، تم تداول العملة المستقرة عند 0.89 دولار في وقت النشر.
قد لا يكون هجوم أكالا هو النهاية
على الرغم من تصحيح Acala التهيئة الخاطئة في مجموعته ، تضيف هذه الحادثة إلى عدد التطبيقات اللامركزية (dApps) التي وقعت ضحية للمتسللين الذين يبحثون دائمًا عن أخطاء العقود الذكية لاستغلالها.
علق فيكتور يونغ ، مؤسس مشروع Analog ، وهو مشروع قائم على إثبات الوقت (PoT) على الطبقة 0 ، على اختراق Acala ، مشيرًا إلى أن Polkadot "آمن حسب التصميم" نظرًا لسلسلة الترحيل الخاصة به ، ولكن لا يمكن يقال عن الباراشين
وذكر أن مثل هذه الثغرات dApp قد تحدث في المستقبل إذا لم يتحقق مطورو العقود الذكية بانتظام من رموزهم.
"من وجهة نظري ، سنستمر في رؤية المزيد من هذه الهجمات لأن العديد من مطوري dApp لا يبذلون قصارى جهدهم عند تحديد خصائص أمان التعليمات البرمجية الخاصة بهم. حتى إذا تم تدقيق العقد الذكي ، فقد لا يكون الرمز مضمونًا. وفي هذا الصدد ، يحتاج المطورون وخبراء ضمان الجودة إلى التقييم المستمر لضمان تحقيق الكود لأهدافه ".
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
- AA أخبار
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- التشفير الأخبار
- العملات المشفرة
- CryptoPotato
- اللامركزية
- الصدمة
- أخبار ديفي
- الأصول الرقمية
- ethereum
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- القماش المنقط
- المضلع
- إثبات للخطر
- W3
- زفيرنت
