Polkadots decentraliserade finansnav (DeFi) Acala drabbades av en stor attack på sin nylanserade likviditetspool i söndags. Exploateringen gjorde det möjligt för hackaren att prägla mer än 1.2 miljarder USD, projektets stablecoin.
Kort efter hacket uppdaterade Acala-teamet användare på Twitter och noterade att exploateringen härrörde från en "felkonfiguration av iBTC/aUSD-likviditetspoolen." Felkonfigurationen är nu åtgärdad, enligt projektet.
Vi har identifierat problemet som en felaktig konfiguration av iBTC/aUSD-likviditetspoolen (som gick i drift tidigare idag) som resulterade i felanteckningar av en betydande mängd aUSD
1/— Acala (@AcalaNetwork) Augusti 14, 2022
Acala avbryter aktiviteter i kedjan
Onchain-data avslöjar att de flesta av de präglade stallmynten fortfarande finns på Acala-kontot. Angriparen bytte en liten bråkdel av stablecoins mot Acalas inhemska token ACA och fyra andra tokens. När detta skrevs innehöll kontot cirka 1.27 miljarder USD i USD, vilket representerade mer än 99 % av de präglade tokens.
Medan Acala-communityt ännu inte har fattat ett slutgiltigt beslut om utnyttjandet, noterade teamet att de hade avstängt de inblandade kontona från att överföra tokens.
Enligt projektet har on-chain-aktiviteter såsom swappar och cross-chain meddelanden också stoppats för andra användare tills vidare. Protokollet noterade att dess orakelpall också var avstängd, så att användarna inte behöver oroa sig för tvångslikvidation.
Under tiden, USD, den första stablecoin på Polkadot, reagerade negativt på incidenten och förlorade sin USD-paritet. Efter att ha sjunkit med nästan 50% till ett handelspris på 0.57 $, handlades stablecoin till 0.89 $ vid presstillfället.
Acalas attack kanske inte är slutet
Även om Acala har åtgärdat felkonfigurationen i sin pool, incidenten ökar antalet decentraliserade applikationer (dApps) som har fallit offer för hackare som alltid letar efter smarta kontraktsbuggar att utnyttja.
Victor Young, grundaren av Analog, ett lager-0, proof-of-time (PoT)-baserat projekt, kommenterade Acala-hacket och noterade att Polkadot är "secure by design" på grund av sin reläkedja, men det kan inte samma sak. sägas om parachains
Han sa att sådana dApp-exploater kan inträffa i framtiden om smarta kontraktsutvecklare inte regelbundet kontrollerar sina koder.
"I min åsikt kommer vi att fortsätta att se fler av dessa attacker eftersom många dApp-utvecklare inte lägger ner på det ben när de definierar sin kods säkerhetsegenskaper. Även om det smarta kontraktet granskas kanske koden inte är idiotsäker. I detta avseende måste utvecklare och QA-experter kontinuerligt utvärdera för att säkerställa att koden uppnår sina mål”, sa han.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
- AA Nyheter
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- crypto News
- kryptovaluta
- Kryptopotatis
- decentraliserad
- Defi
- Defi Nyheter
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polkadot
- Polygon
- bevis på spel
- W3
- zephyrnet
