Polkadots decentraliserede finanscenter (DeFi) Acala led et stort angreb på sin nyligt lancerede likviditetspulje søndag. Udnyttelsen gjorde det muligt for hackeren at præge mere end 1.2 milliarder USD, projektets stablecoin.
Kort efter hacket opdaterede Acala-teamet brugere på Twitter og bemærkede, at udnyttelsen stammede fra en "fejlkonfiguration af iBTC/aUSD-likviditetspuljen." Fejlkonfigurationen er nu blevet rettet, ifølge projektet.
Vi har identificeret problemet som en fejlkonfiguration af iBTC/aUSD-likviditetspuljen (som gik i luften tidligere i dag), der resulterede i fejludtryk på en betydelig mængde af aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
Acala suspenderer aktiviteter i kæden
Onchain data afslører at de fleste af de prægede staldmønter stadig er på Acala-kontoen. Angriberen byttede en lille del af staldmønterne ud med Acalas oprindelige token ACA og fire andre tokens. I skrivende stund indeholdt kontoen omkring 1.27 milliarder USD i USD, hvilket repræsenterede mere end 99% af de prægede tokens.
Mens Acala-samfundet endnu ikke har taget en endelig beslutning om udnyttelsen, bemærkede holdet, at det havde suspenderet de involverede konti fra at overføre tokens.
Ifølge projektet er on-chain aktiviteter såsom swaps og cross-chain messaging også blevet stoppet for andre brugere indtil videre. Protokollen bemærkede, at dens orakelpalle også var suspenderet, så brugerne ikke behøver at bekymre sig om tvungen likvidation.
I mellemtiden, USD, den første stablecoin på Polkadot, reagerede negativt på hændelsen og mistede sin USD-paritet. Efter at være faldet med næsten 50% til en handelspris på $0.57 handlede stablecoinen til $0.89 ved pressetidspunktet.
Acalas angreb er måske ikke slutningen
Selvom Acala har rettet fejlkonfigurationen i sin pool, hændelsen øger antallet af decentraliserede applikationer (dApps), der er blevet ofre for hackere, der altid ser efter smarte kontraktfejl at udnytte.
Victor Young, grundlæggeren af Analog, et lag-0, proof-of-time (PoT)-baseret projekt, kommenterede Acala-hacket og bemærkede, at Polkadot er "sikker ved design" på grund af sin relækæde, men det samme kan ikke siges om parachains
Han sagde, at sådanne dApp-udnyttelser kan forekomme i fremtiden, hvis udviklere af smarte kontrakter ikke regelmæssigt tjekker deres koder.
"Efter min mening vil vi fortsætte med at se flere af disse angreb, fordi mange dApp-udviklere ikke lægger vægt på, når de definerer deres kodes sikkerhedsegenskaber. Selvom den smarte kontrakt bliver revideret, er koden muligvis ikke idiotsikker. I denne forbindelse skal udviklere og QA-eksperter løbende evaluere for at sikre, at koden når sine mål," sagde han.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- AA nyheder
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- Crypto Nyheder
- cryptocurrency
- CryptoPotato
- decentral
- Defi
- Defi Nyheder
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polka prik
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
