पोलकाडॉट के विकेन्द्रीकृत वित्त (डीआईएफआई) हब अकाला को रविवार को अपने नए लॉन्च किए गए तरलता पूल पर एक बड़ा हमला हुआ। शोषण ने हैकर को परियोजना की स्थिर मुद्रा 1.2 बिलियन अमरीकी डालर से अधिक का खनन करने की अनुमति दी।
हैक के तुरंत बाद, Acala टीम ने ट्विटर पर उपयोगकर्ताओं को अपडेट किया, यह देखते हुए कि शोषण "iBTC / aUSD तरलता पूल के गलत कॉन्फ़िगरेशन" से उत्पन्न हुआ। परियोजना के अनुसार, अब गलत विन्यास को ठीक कर दिया गया है।
हमने इस मुद्दे की पहचान iBTC/aUSD चलनिधि पूल (जो आज पहले लाइव हो गया था) के गलत विन्यास के रूप में की है, जिसके परिणामस्वरूप aUSD की एक महत्वपूर्ण राशि की त्रुटि हुई है।
1/- अकाला (@AcalaNetwork) अगस्त 14, 2022
Acala ने ऑन-चेन गतिविधियों को निलंबित किया
ऑनचैन डेटा पता चलता है कि अधिकांश खनन किए गए स्थिर सिक्के अभी भी Acala खाते में हैं। हमलावर ने Acala के स्थानीय टोकन ACA और चार अन्य टोकन के लिए स्थिर सिक्कों के एक छोटे से हिस्से की अदला-बदली की। लेखन के समय, खाते में लगभग 1.27 बिलियन डॉलर मूल्य का aUSD था, जो कि 99% से अधिक खनन टोकन का प्रतिनिधित्व करता था।
जबकि Acala समुदाय ने अभी तक शोषण पर अंतिम निर्णय नहीं लिया है, टीम ने नोट किया कि उसने टोकन को स्थानांतरित करने से जुड़े खातों को निलंबित कर दिया था।
परियोजना के अनुसार, अन्य उपयोगकर्ताओं के लिए स्वैप और क्रॉस-चेन मैसेजिंग जैसी ऑन-चेन गतिविधियों को भी अगली सूचना तक रोक दिया गया है। प्रोटोकॉल ने नोट किया कि इसके ओरेकल पैलेट को भी निलंबित कर दिया गया था, इसलिए उपयोगकर्ताओं को जबरन परिसमापन के बारे में चिंता करने की ज़रूरत नहीं है।
इस बीच, USD, the पहला स्थिर सिक्का Polkadot पर, इस घटना पर नकारात्मक प्रतिक्रिया व्यक्त की और अपनी USD समता खो दी। लगभग 50% की गिरावट के बाद $ 0.57 के व्यापारिक मूल्य पर, स्थिर मुद्रा ने प्रेस समय में $ 0.89 पर कारोबार किया।
अकाला का हमला अंत नहीं हो सकता है
हालांकि Acala ने अपने पूल में गलत कॉन्फ़िगरेशन को ठीक कर दिया है, यह घटना हैकर्स के शिकार हुए विकेन्द्रीकृत अनुप्रयोगों (डीएपी) की संख्या में इजाफा करती है जो हमेशा स्मार्ट अनुबंध बग का फायदा उठाने की तलाश में रहते हैं।
लेयर-0, प्रूफ-ऑफ-टाइम (PoT)-आधारित प्रोजेक्ट, एनालॉग के संस्थापक विक्टर यंग ने Acala हैक पर टिप्पणी की, यह देखते हुए कि Polkadot अपनी रिले श्रृंखला के कारण "डिज़ाइन द्वारा सुरक्षित" है, लेकिन ऐसा नहीं हो सकता पैराचिन्स के बारे में कहा जा सकता है
उन्होंने कहा कि अगर स्मार्ट कॉन्ट्रैक्ट डेवलपर्स नियमित रूप से अपने कोड की जांच नहीं करते हैं तो भविष्य में इस तरह के डीएपी कारनामे हो सकते हैं।
"मेरे विचार में, हम इन हमलों के और अधिक देखना जारी रखेंगे क्योंकि कई डीएपी डेवलपर्स अपने कोड की सुरक्षा गुणों को परिभाषित करते समय लेगवर्क में नहीं डालते हैं। भले ही स्मार्ट कॉन्ट्रैक्ट का ऑडिट किया जाए, कोड फुलप्रूफ नहीं हो सकता है। इस संबंध में, डेवलपर्स और क्यूए विशेषज्ञों को यह सुनिश्चित करने के लिए लगातार मूल्यांकन करने की आवश्यकता है कि कोड अपने उद्देश्यों को प्राप्त करता है, ”उन्होंने कहा।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
- एए न्यूज
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- क्रिप्टो समाचार
- cryptocurrency
- क्रिप्टोकरंसी
- विकेन्द्रीकृत
- Defi
- डेफी न्यूज
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- Polkadot
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट
