Центр децентралізованого фінансування (DeFi) Polkadot Acala зазнав серйозної атаки на свій щойно запущений пул ліквідності в неділю. Експлойт дозволив хакеру викарбувати понад 1.2 мільярда доларів США, стейблкоїна проекту.
Незабаром після злому команда Acala повідомила користувачів у Twitter, зазначивши, що експлойт виник через «неправильну конфігурацію пулу ліквідності iBTC/aUSD». Згідно з проектом, неправильну конфігурацію наразі виправлено.
Ми визначили проблему як неправильну конфігурацію пулу ліквідності iBTC/aUSD (який був запущений раніше сьогодні), що призвело до помилок монетного двору значної суми aUSD
1/— Acala (@AcalaNetwork) Серпень 14, 2022
Acala призупиняє діяльність у мережі
Ончейн дані показує що більшість викарбуваних стейблкоїнів все ще знаходяться в обліковому записі Acala. Зловмисник обміняв невелику частину стейблкойнів на рідний токен Acala ACA та чотири інші токени. На момент написання статті на рахунку було близько 1.27 мільярда доларів США, що становить понад 99% викарбуваних токенів.
Хоча спільнота Acala ще не прийняла остаточного рішення щодо експлойту, команда зазначила, що вона призупинила облікові записи, залучені до передачі токенів.
Відповідно до проекту, дії в ланцюжку, такі як свопи та обмін повідомленнями між ланцюгами, також були припинені для інших користувачів до подальшого повідомлення. У протоколі зазначено, що його піддон Oracle також призупинено, тому користувачам не потрібно турбуватися про примусову ліквідацію.
Тим часом, aUSD, перший стейблкойн на Polkadot негативно відреагував на інцидент і втратив свій паритет у доларах США. Після падіння майже на 50% до торгової ціни в $0.57 стейблкоїн на момент публікації торгувався на рівні $0.89.
Атака Акали може бути ще не кінцем
Хоча Acala виправила неправильну конфігурацію у своєму пулі, цей інцидент збільшив кількість децентралізованих програм (dApps), які стали жертвами хакерів, які завжди шукають помилки смарт-контракту, щоб використати їх.
Віктор Янг, засновник Analog, проекту рівня 0, заснованого на перевірці часу (PoT), прокоментував злом Acala, зазначивши, що Polkadot є «захищеним за дизайном» завдяки своєму ланцюжку ретрансляції, але те ж саме не може можна сказати про парачейни
Він заявив, що такі експлойти dApp можуть виникнути в майбутньому, якщо розробники смарт-контрактів не будуть регулярно перевіряти свої коди.
«На мій погляд, ми й надалі будемо бачити більше таких атак, оскільки багато розробників dApp не докладають зусиль, визначаючи властивості безпеки свого коду. Навіть якщо смарт-контракт пройшов аудит, код може бути ненадійним. У зв’язку з цим розробники та експерти з контролю якості повинні постійно оцінювати, щоб переконатися, що код досягає своїх цілей», – сказав він.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Новини АА
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- Crypto Новини
- криптовалюта
- Криптовалюта
- Децентралізований
- Defi
- Новини Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Polkadot
- Багатокутник
- доказ ставки
- W3
- зефірнет
