Polkadot의 분산형 금융(DeFi) 허브인 Acala는 일요일 새로 출시된 유동성 풀에 대한 대규모 공격을 받았습니다. 이 익스플로잇을 통해 해커는 프로젝트의 스테이블 코인인 1.2억 aUSD 이상을 발행할 수 있었습니다.
해킹 직후, Acala 팀은 트위터에서 사용자를 업데이트했으며 익스플로잇은 "iBTC/aUSD 유동성 풀의 잘못된 구성"에서 비롯되었다고 언급했습니다. 프로젝트에 따르면 잘못된 구성은 이제 수정되었습니다.
우리는 이 문제를 iBTC/aUSD 유동성 풀의 잘못된 구성(오늘 일찍 시작됨)으로 식별하여 상당한 양의 USD 오류를 발생시켰습니다.
1/— 아칼라(@AcalaNetwork) 2022 년 8 월 14 일
Acala, 온체인 활동 중단
온 체인 데이터 계시하다 발행된 스테이블 코인의 대부분은 여전히 Acala 계정에 있습니다. 공격자는 스테이블 코인의 작은 부분을 Acala의 기본 토큰인 ACA와 1.27개의 다른 토큰으로 교환했습니다. 글을 쓰는 시점에서 계정에는 발행된 토큰의 99% 이상을 차지하는 약 XNUMX억 XNUMX만 달러 상당의 USD가 있었습니다.
Acala 커뮤니티는 아직 익스플로잇에 대한 최종 결정을 내리지 않았지만 팀은 토큰 전송과 관련된 계정을 일시 중단했다고 언급했습니다.
프로젝트에 따르면 추가 공지가 있을 때까지 스왑 및 크로스체인 메시징과 같은 온체인 활동도 다른 사용자에 대해 중단되었습니다. 프로토콜은 오라클 팔레트도 일시 중단되었으므로 사용자는 강제 청산에 대해 걱정할 필요가 없다고 언급했습니다.
한편 USD, 첫 번째 스테이블 코인 Polkadot에서 사건에 대해 부정적으로 반응하여 USD 패리티를 잃었습니다. $50의 거래 가격으로 거의 0.57% 하락한 후, 스테이블 코인은 보도 시간에 $0.89에 거래되었습니다.
아칼라의 공격이 끝이 아닐 수도 있다
Acala는 풀의 잘못된 구성을 수정했지만 이 사건은 악용할 스마트 계약 버그를 항상 찾는 해커의 희생양이 된 분산 응용 프로그램(dApp)의 수를 추가합니다.
Layer-0, PoT(Proof-of-Time) 기반 프로젝트인 Analog의 창립자인 Victor Young은 Acala 해킹에 대해 Polkadot이 릴레이 체인으로 인해 "설계상 안전"하지만 동일할 수 없다고 언급했습니다. parachains에 대해 말하다
그는 스마트 계약 개발자가 정기적으로 코드를 확인하지 않으면 이러한 dApp 익스플로잇이 미래에 발생할 수 있다고 말했습니다.
“내 생각에는 많은 dApp 개발자가 코드의 보안 속성을 정의할 때 많은 노력을 기울이지 않기 때문에 이러한 공격이 계속해서 더 많이 발생하게 될 것입니다. 스마트 계약을 감사하더라도 코드가 완전하지 않을 수 있습니다. 이와 관련하여 개발자와 QA 전문가는 코드가 목표를 달성할 수 있도록 지속적으로 평가해야 합니다.”라고 그는 말했습니다.
