De gedecentraliseerde financiële (DeFi) hub van Polkadot, Acala, heeft zondag een grote aanval ondergaan op zijn nieuw gelanceerde liquiditeitspool. Door de exploit kon de hacker meer dan 1.2 miljard dollar per munt slaan, de stablecoin van het project.
Kort na de hack bracht het Acala-team gebruikers op Twitter op de hoogte en merkte op dat de exploit afkomstig was van een "verkeerde configuratie van de iBTC/aUSD-liquiditeitspool". De verkeerde configuratie is nu verholpen, volgens het project.
We hebben het probleem geïdentificeerd als een verkeerde configuratie van de iBTC/aUSD-liquiditeitspool (die eerder vandaag live ging) die resulteerde in foutmunten van een aanzienlijk bedrag van aUSD
1/— Acala (@AcalaNetwerk) 14 Augustus 2022
Acala schort activiteiten in de keten op
Onchain-gegevens openbaart dat de meeste geslagen stablecoins nog steeds op de Acala-account staan. De aanvaller ruilde een klein deel van de stablecoins voor Acala's native token ACA en vier andere tokens. Op het moment van schrijven bezat het account ongeveer $ 1.27 miljard aan USD, wat neerkomt op meer dan 99% van de geslagen tokens.
Hoewel de Acala-gemeenschap nog geen definitieve beslissing heeft genomen over de exploit, merkte het team op dat het de betrokken accounts had opgeschort om de tokens over te dragen.
Volgens het project zijn on-chain-activiteiten zoals swaps en cross-chain messaging tot nader order ook stopgezet voor andere gebruikers. Het protocol merkte op dat zijn orakelpallet ook was opgeschort, zodat gebruikers zich geen zorgen hoeven te maken over gedwongen liquidatie.
Ondertussen, een USD, de eerste stabiele munt op Polkadot, reageerde negatief op het incident en verloor zijn USD-pariteit. Na een daling van bijna 50% tot een handelsprijs van $0.57, handelde de stablecoin op $0.89 op het moment van schrijven.
Acala's aanval is misschien niet het einde
Hoewel Acala de verkeerde configuratie in zijn pool heeft verholpen, het incident draagt bij aan het aantal gedecentraliseerde applicaties (dApps) die het slachtoffer zijn geworden van hackers die altijd uitkijken naar slimme contractbugs om te misbruiken.
Victor Young, de oprichter van Analog, een op laag-0, proof-of-time (PoT) gebaseerd project, gaf commentaar op de Acala-hack en merkte op dat Polkadot "veilig door ontwerp" is vanwege zijn relaisketen, maar hetzelfde kan niet gezegd worden over parachains
Hij verklaarde dat dergelijke dApp-exploits in de toekomst kunnen optreden als ontwikkelaars van slimme contracten hun codes niet regelmatig controleren.
“Naar mijn mening zullen we meer van deze aanvallen blijven zien, omdat veel dApp-ontwikkelaars niet veel moeite doen bij het definiëren van de beveiligingseigenschappen van hun code. Zelfs als het slimme contract wordt gecontroleerd, is de code mogelijk niet onfeilbaar. In dit opzicht moeten ontwikkelaars en QA-experts voortdurend evalueren om ervoor te zorgen dat de code zijn doelstellingen bereikt, "zei hij.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
- AA Nieuws
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- crypto Nieuws
- cryptogeld
- CryptoPotato
- gedecentraliseerde
- Defi
- Defi Nieuws
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- polkadot
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
