O hub de finanças descentralizadas (DeFi) da Polkadot, Acala, sofreu um grande ataque em seu recém-lançado pool de liquidez no domingo. A exploração permitiu que o hacker cunhasse mais de 1.2 bilhão de aUSD, a stablecoin do projeto.
Logo após o hack, a equipe Acala atualizou os usuários no Twitter, observando que a exploração se originou de uma “configuração incorreta do pool de liquidez iBTC/aUSD”. A configuração incorreta já foi corrigida, de acordo com o projeto.
Identificamos o problema como uma configuração incorreta do pool de liquidez iBTC/aUSD (que entrou em operação hoje cedo) que resultou em erros de cunhagem de uma quantidade significativa de aUSD
1/-Acala (@AcalaNetwork) 14 de agosto de 2022
Acala suspende atividades na cadeia
Dados Onchain revela que a maioria das stablecoins cunhadas ainda estão na conta Acala. O invasor trocou uma pequena fração das stablecoins pelo token nativo da Acala, ACA, e quatro outros tokens. No momento da redação deste artigo, a conta detinha cerca de US$ 1.27 bilhão em aUSD, representando mais de 99% dos tokens cunhados.
Embora a comunidade Acala ainda não tenha tomado uma decisão final sobre a exploração, a equipe observou que suspendeu as contas envolvidas na transferência dos tokens.
De acordo com o projeto, as atividades na cadeia, como trocas e mensagens entre cadeias, também foram interrompidas para outros usuários até novo aviso. O protocolo observou que seu palete oráculo também foi suspenso, para que os usuários não precisem se preocupar com a liquidação forçada.
Enquanto isso, aUSD, o primeira stablecoin no Polkadot, reagiu negativamente ao incidente e perdeu sua paridade em dólares. Depois de cair quase 50% para um preço de negociação de US$ 0.57, a stablecoin foi negociada a US$ 0.89 no momento.
O ataque de Acala pode não ser o fim
Embora Acala tenha corrigido a configuração incorreta em seu pool, o incidente aumenta o número de aplicativos descentralizados (dApps) que foram vítimas de hackers que sempre procuram bugs de contratos inteligentes para explorar.
Victor Young, fundador do Analog, um projeto baseado em camada 0, proof-of-time (PoT), comentou sobre o hack Acala, observando que o Polkadot é “seguro por design” devido à sua cadeia de retransmissão, mas o mesmo não pode ser dito sobre parachains
Ele afirmou que tais explorações de dApp podem ocorrer no futuro se os desenvolvedores de contratos inteligentes não verificarem regularmente seus códigos.
“Na minha opinião, continuaremos a ver mais desses ataques porque muitos desenvolvedores de dApp não se esforçam ao definir as propriedades de segurança de seus códigos. Mesmo que o contrato inteligente seja auditado, o código pode não ser infalível. Nesse sentido, desenvolvedores e especialistas em controle de qualidade precisam avaliar continuamente para garantir que o código atinja seus objetivos”, disse ele.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
- Notícias AA
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- Crypto News
- criptomoedas
- CryptoPotato
- Descentralizada
- DeFi
- Notícias de Def
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polkadot
- Polygon
- prova de participação
- W3
- zefirnet
