Centrul de finanțare descentralizată (DeFi) al Polkadot, Acala, a suferit un atac major asupra fondului său de lichidități nou lansat duminică. Exploatarea i-a permis hackerului să bată peste 1.2 miliarde USD, moneda stabilă a proiectului.
La scurt timp după hack, echipa Acala a actualizat utilizatorii pe Twitter, menționând că exploit-ul provine dintr-o „configurare greșită a fondului de lichiditate iBTC/aUSD”. Configurarea greșită a fost acum rectificată, conform proiectului.
Am identificat problema ca fiind o configurare greșită a fondului de lichiditate iBTC/aUSD (care a fost pus în funcțiune mai devreme astăzi), care a dus la erori de monetări ale unei sume semnificative de USD.
1/— Acala (@AcalaNetwork) August 14, 2022
Acala suspendă activitățile în lanț
Date onchain relevă că majoritatea monedelor stabile bătute sunt încă în contul Acala. Atacatorul a schimbat o mică parte din monedele stabile pentru tokenul nativ ACA ACA și alte patru jetoane. La momentul redactării acestui articol, contul deținea aproximativ 1.27 miliarde USD a USD, reprezentând mai mult de 99% din jetoanele bătute.
În timp ce comunitatea Acala nu a luat încă o decizie finală cu privire la exploit, echipa a remarcat că a suspendat conturile implicate de la transferul jetoanelor.
Potrivit proiectului, activitățile în lanț, cum ar fi schimburile și mesajele încrucișate, au fost, de asemenea, oprite pentru alți utilizatori până la o nouă notificare. Protocolul menționa că și paletul său oracol a fost suspendat, astfel încât utilizatorii nu trebuie să-și facă griji cu privire la lichidarea forțată.
Între timp, aUSD, the prima monedă stabilă pe Polkadot, a reacționat negativ la incident și și-a pierdut paritatea USD. După ce a scăzut cu aproape 50% la un preț de tranzacționare de 0.57 USD, stablecoin-ul s-a tranzacționat la 0.89 USD la momentul scrierii.
Atacul lui Acala s-ar putea să nu fie sfârșitul
Deși Acala a rectificat configurația greșită din pool-ul său, incidentul se adaugă la numărul de aplicații descentralizate (dApps) care au căzut victimele hackerilor care caută mereu bug-uri de contracte inteligente de exploatat.
Victor Young, fondatorul Analog, un proiect bazat pe layer-0, proof-of-time (PoT), a comentat despre hack-ul Acala, menționând că Polkadot este „securizat prin proiectare” datorită lanțului său de relee, dar nu poate același lucru. se spune despre paralanturi
El a declarat că astfel de exploatări dApp ar putea apărea în viitor dacă dezvoltatorii de contracte inteligente nu își verifică în mod regulat codurile.
„După punctul meu de vedere, vom continua să vedem mai multe dintre aceste atacuri, deoarece mulți dezvoltatori dApp nu se angajează atunci când își definesc proprietățile de securitate ale codului. Chiar dacă contractul inteligent este auditat, codul s-ar putea să nu fie sigur. În acest sens, dezvoltatorii și experții QA trebuie să evalueze continuu pentru a se asigura că codul își atinge obiectivele”, a spus el.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Știri AA
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cripto News
- cryptocurrency
- Criptocartofi
- descentralizată
- DEFI
- Știri Defi
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Buline
- Poligon
- dovada mizei
- W3
- zephyrnet
