Üle 1.2 miljardi USA dollari vermiti Polkadoti DeFi Hub Acala ekspluatatsiooni käigus

Polkadoti detsentraliseeritud rahanduse (DeFi) keskus Acala sai pühapäeval suure rünnaku oma äsja käivitatud likviidsusfondi vastu. Ärakasutamine võimaldas häkkeril vermida rohkem kui 1.2 miljardit USA dollarit ehk projekti stabiilset münti. 

Vahetult pärast häkkimist värskendas Acala meeskond Twitteris kasutajaid, märkides, et ärakasutamine tulenes "iBTC/aUSD likviidsuskogumi valest konfiguratsioonist". Vastavalt projektile on viga nüüdseks parandatud. 

Oleme tuvastanud, et probleem on iBTC/aUSD likviidsuskogumi vale konfiguratsioon (mis avaldati täna varem), mis põhjustas märkimisväärses koguses AUSD vea.
1/

— Acala (@AcalaNetwork) August 14, 2022

Acala peatab ketisisesed tegevused

Onchaini andmed näitab et suurem osa vermitud stablecoinidest on endiselt Acala kontol. Ründaja vahetas väikese osa stabiilsetest müntidest Acala omapärase märgi ACA ja nelja muu märgi vastu. Artikli kirjutamise ajal oli kontol umbes 1.27 miljardi dollari väärtuses Austraalia dollarit, mis moodustab enam kui 99% vermitud žetoonidest. 

Kuigi Acala kogukond ei ole veel ärakasutamise kohta lõplikku otsust teinud, märkis meeskond, et on peatanud asjaomaste kontode märkide ülekandmise. 

Projekti kohaselt on ahelasisesed tegevused, nagu vahetuslepingud ja ahelatevahelised sõnumid, peatatud ka teiste kasutajate jaoks kuni edasise teatamiseni. Protokollis märgiti, et ka selle oraakli alus oli peatatud, nii et kasutajad ei pea muretsema sundlikvideerimise pärast. 

Samal ajal, aUSD, esimene stabiilne münt Polkadot, reageeris juhtumile negatiivselt ja kaotas USD pariteedi. Pärast peaaegu 50% langust 0.57 dollarile kauplemishinnale kaubeldi stabiilne mündi pressimise ajal 0.89 dollariga.

Acala rünnak ei pruugi olla lõpp

Kuigi Acala on parandanud oma basseini vale konfiguratsiooni, See juhtum suurendab detsentraliseeritud rakenduste (dApps) arvu, mis on langenud häkkerite ohvriks, kes otsivad alati nutikaid lepinguvigu, mida ära kasutada. 

Victor Young, 0-kihilise ajaproovi (PoT) põhise projekti Analog asutaja, kommenteeris Acala häkkimist, märkides, et Polkadot on oma edastusahela tõttu "disainiga turvaline", kuid sama ei saa öelda langevarjurite kohta 

Ta nentis, et selliseid dApp-i ärakasutusi võib tulevikus ette tulla, kui nutikate lepingute arendajad ei kontrolli regulaarselt oma koode. 

„Minu arvates näeme neid rünnakuid veelgi rohkem, sest paljud dAppide arendajad ei võta oma koodi turvaomaduste määratlemisel vaeva. Isegi kui nutikat lepingut auditeeritakse, ei pruugi kood olla lollikindel. Sellega seoses peavad arendajad ja kvaliteedikontrolli eksperdid pidevalt hindama, et kood saavutaks oma eesmärgid, ”ütles ta.