Polkadots desentraliserte finansknutepunkt (DeFi) Acala led et stort angrep på sin nylig lanserte likviditetspool søndag. Utnyttelsen tillot hackeren å prege mer enn 1.2 milliarder USD, prosjektets stablecoin.
Kort tid etter hacket oppdaterte Acala-teamet brukere på Twitter, og la merke til at utnyttelsen stammet fra en "feilkonfigurasjon av iBTC/aUSD-likviditetspoolen." Feilkonfigurasjonen er nå rettet opp, ifølge prosjektet.
Vi har identifisert problemet som en feilkonfigurasjon av iBTC/aUSD-likviditetspoolen (som ble publisert tidligere i dag) som resulterte i feilmeldinger på en betydelig mengde USD
1/— Acala (@AcalaNetwork) August 14, 2022
Acala suspenderer aktiviteter i kjeden
Onchain-data avslører at de fleste av de pregede stallmyntene fortsatt er på Acala-kontoen. Angriperen byttet ut en liten brøkdel av stallmyntene med Acalas opprinnelige token ACA og fire andre tokens. I skrivende stund inneholdt kontoen rundt 1.27 milliarder dollar i USD, som representerer mer enn 99 % av de pregede tokenene.
Mens Acala-fellesskapet ennå ikke har tatt en endelig avgjørelse om utnyttelsen, bemerket teamet at det hadde suspendert de involverte kontoene fra å overføre tokens.
I følge prosjektet er kjedeaktiviteter som bytte og kjedemeldinger også stoppet for andre brukere inntil videre. Protokollen bemerket at orakelpallen også ble suspendert, slik at brukerne ikke trenger å bekymre seg for tvangslikvidasjon.
I mellomtiden, USD, den første stablecoin på Polkadot, reagerte negativt på hendelsen og mistet sin USD-paritet. Etter å ha falt med nesten 50 % til en handelspris på $0.57, handlet stablecoinen til $0.89 ved pressetidspunktet.
Acalas angrep er kanskje ikke slutten
Selv om Acala har rettet opp feilkonfigurasjonen i bassenget, hendelsen øker antallet desentraliserte applikasjoner (dApps) som har blitt ofre for hackere som alltid ser etter smarte kontraktfeil å utnytte.
Victor Young, grunnleggeren av Analog, et lag-0, proof-of-time (PoT)-basert prosjekt, kommenterte Acala-hacket og la merke til at Polkadot er "sikker av design" på grunn av sin relékjede, men det samme kan ikke sies om parachains
Han uttalte at slike dApp-utnyttelser kan forekomme i fremtiden hvis utviklere av smarte kontrakter ikke regelmessig sjekker kodene deres.
«Etter mitt syn vil vi fortsette å se flere av disse angrepene fordi mange dApp-utviklere ikke legger ned bunnen når de definerer kodens sikkerhetsegenskaper. Selv om den smarte kontrakten blir revidert, kan det hende at koden ikke er idiotsikker. I denne forbindelse må utviklere og QA-eksperter kontinuerlig evaluere for å sikre at koden når sine mål, sa han.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- AA Nyheter
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- Crypto Nyheter
- cryptocurrency
- Kryptopotet
- desentralisert
- Defi
- Defi Nyheter
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- Polkadot
- polygon
- bevis på innsatsen
- W3
- zephyrnet