Центр децентрализованных финансов (DeFi) Polkadot Acala в воскресенье подвергся серьезной атаке на свой недавно запущенный пул ликвидности. Эксплойт позволил хакеру добыть более 1.2 миллиарда долларов США, стабильной монеты проекта.
Вскоре после взлома команда Acala сообщила пользователям в Твиттере, что эксплойт возник из-за «неправильной конфигурации пула ликвидности iBTC/aUSD». Согласно проекту, неправильная конфигурация теперь исправлена.
Мы определили проблему как неправильную конфигурацию пула ликвидности iBTC/aUSD (который был запущен ранее сегодня), что привело к ошибочным чеканкам значительной суммы aUSD.
1/— Акала (@AcalaNetwork) 14 августа 2022
Acala приостанавливает деятельность в сети
Данные в цепочке показывает что большая часть отчеканенных стейблкоинов по-прежнему находится на счете Acala. Злоумышленник обменял крошечную часть стейблкоинов на родной токен Acala ACA и еще четыре токена. На момент написания на счету было около 1.27 миллиарда долларов США, что составляет более 99% отчеканенных токенов.
Хотя сообщество Acala еще не приняло окончательного решения по эксплойту, команда отметила, что оно приостановило передачу токенов задействованным учетным записям.
Согласно проекту, внутрисетевые действия, такие как свопы и обмен сообщениями между цепочками, также были остановлены для других пользователей до дальнейшего уведомления. В протоколе отмечается, что его поддон оракула также был приостановлен, поэтому пользователям не нужно беспокоиться о принудительной ликвидации.
Между тем, aUSD, первая стабильная монета на Polkadot, негативно отреагировал на инцидент и потерял паритет с долларом США. После падения почти на 50% до торговой цены 0.57 доллара, стабильная монета торговалась по 0.89 доллара на момент публикации.
Атака Акалы может быть не концом
Хотя Acala исправила неправильную конфигурацию в своем пуле, этот инцидент увеличивает количество децентрализованных приложений (dApps), которые стали жертвами хакеров, которые всегда ищут ошибки в смарт-контрактах, которые можно использовать.
Виктор Янг, основатель Analog, проекта уровня 0, основанного на проверке времени (PoT), прокомментировал взлом Acala, отметив, что Polkadot «безопасен по своей конструкции» благодаря своей ретрансляционной цепочке, но то же самое не может сказать о парачейнах
Он заявил, что такие эксплойты dApp могут произойти в будущем, если разработчики смарт-контрактов не будут регулярно проверять свои коды.
«На мой взгляд, мы будем продолжать сталкиваться с этими атаками, потому что многие разработчики dApp не утруждают себя работой при определении свойств безопасности своего кода. Даже если смарт-контракт проверен, код может быть ненадежным. В связи с этим разработчики и специалисты по контролю качества должны постоянно оценивать, чтобы убедиться, что код достигает своих целей», — сказал он.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
- Новости АА
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- Crypto Новости
- криптовалюта
- CryptoPotato
- децентрализованная
- Defi
- Новости Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polkadot
- Polygon
- Доказательство доли
- W3
- зефирнет
