Polkadotin hajautetun rahoituksen (DeFi) keskus Acala joutui suuren hyökkäyksen vasta lanseerattua likviditeettipooliaan vastaan sunnuntaina. Hyökkäys antoi hakkerille mahdollisuuden lyödä yli 1.2 miljardia dollaria, projektin vakaata kolikkoa.
Pian hakkeroinnin jälkeen Acala-tiimi päivitti käyttäjiä Twitterissä ja huomautti, että hyväksikäyttö johtui "iBTC/aUSD-likviditeettipoolin virheellisestä määrityksestä". Virhe on nyt korjattu projektin mukaan.
Olemme tunnistaneet ongelman iBTC/aUSD-likviditeettipoolin (joka otettiin käyttöön aiemmin tänään) virheelliseksi määritykseksi, joka johti huomattavan AUSD-määrän virheisiin.
1/— Acala (@AcalaNetwork) Elokuu 14, 2022
Acala keskeyttää ketjun toiminnan
Onchain-tiedot paljastaa että suurin osa lyödyistä vakaakolikoista on edelleen Acala-tilillä. Hyökkääjä vaihtoi pienen osan stabiileista kolikoista Acalan alkuperäiseen rahakkeeseen ACA ja neljään muuhun rahakkeeseen. Kirjoitushetkellä tilillä oli noin 1.27 miljardin dollarin arvosta Australian dollaria, mikä vastasi yli 99 % lyödyistä rahakkeista.
Vaikka Acala-yhteisö ei ole vielä tehnyt lopullista päätöstä hyväksikäytöstä, tiimi totesi, että se oli keskeyttänyt asianomaisten tilien siirtämisen tokeneihin.
Hankkeen mukaan myös ketjun sisäiset toiminnot, kuten swapit ja ketjujen väliset viestit, on keskeytetty muiden käyttäjien osalta toistaiseksi. Pöytäkirjassa todettiin, että myös sen oraakkelilava oli ripustettu, joten käyttäjien ei tarvitse huolehtia pakkoselvitystilasta.
Samaan aikaan USD, ensimmäinen vakaa kolikko Polkadotissa, reagoi kielteisesti tapaukseen ja menetti USD-pariteettinsa. Pudottuaan lähes 50 % 0.57 dollarin kaupankäyntihintaan, vakaa kolikon arvo oli painohetkellä 0.89 dollaria.
Acalan hyökkäys ei ehkä ole loppu
Vaikka Acala on korjannut poolinsa virheen, Tapaus lisää hajautettujen sovellusten (dApps) määrää, jotka ovat joutuneet hakkereille, jotka etsivät aina älykkäitä sopimusvirheitä hyödynnettäväksi.
Victor Young, Analog-kerroksen, proof-of-time (PoT) -projektin perustaja, kommentoi Acala-hakkerointia ja huomautti, että Polkadot on "suunnitellusti turvallinen" välitysketjunsa ansiosta, mutta sama ei voi. sanotaan laskuvarjoketjuista
Hän totesi, että tällaisia dApp-hyökkäyksiä saattaa esiintyä tulevaisuudessa, jos älykkäiden sopimusten kehittäjät eivät tarkista koodejaan säännöllisesti.
"Mielestäni tulemme näkemään jatkossakin lisää tällaisia hyökkäyksiä, koska monet dApp-kehittäjät eivät ota kantaa koodinsa suojausominaisuuksien määrittämiseen. Vaikka älykäs sopimus olisi auditoitu, koodi ei välttämättä ole idioottivarma. Tässä suhteessa kehittäjien ja laadunvarmistusasiantuntijoiden on arvioitava jatkuvasti varmistaakseen, että koodi saavuttaa tavoitteensa", hän sanoi.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- AA -uutiset
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- Crypto News
- kryptovaluutta
- CryptoPotato
- hajautettu
- defi
- Defi Uutiset
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Pallokuosi
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet