Polkadot کے وکندریقرت مالیات (DeFi) مرکز Acala کو اتوار کو اپنے نئے شروع کیے گئے لیکویڈیٹی پول پر ایک بڑا حملہ ہوا۔ اس استحصال نے ہیکر کو 1.2 بلین aUSD سے زیادہ کی ٹکسال کی اجازت دی، جو کہ پروجیکٹ کا سٹیبل کوائن ہے۔
ہیک کے کچھ دیر بعد، Acala ٹیم نے ٹوئٹر پر صارفین کو اپ ڈیٹ کیا، یہ نوٹ کرتے ہوئے کہ اس استحصال کی ابتدا "iBTC/aUSD لیکویڈیٹی پول کی غلط ترتیب" سے ہوئی۔ منصوبے کے مطابق، غلط کنفیگریشن کو اب درست کر دیا گیا ہے۔
ہم نے اس مسئلے کی نشاندہی iBTC/aUSD لیکویڈیٹی پول کی غلط کنفیگریشن کے طور پر کی ہے (جو آج سے پہلے لائیو ہوا) جس کے نتیجے میں AUSD کی ایک قابل ذکر رقم کی غلطی ہوئی
1/— Acala (@AcalaNetwork) اگست 14، 2022
Acala نے آن چین سرگرمیاں معطل کر دیں۔
آنچین ڈیٹا پتہ چلتا کہ زیادہ تر ٹکسال والے اسٹیبل کوائنز اب بھی اکالا اکاؤنٹ میں ہیں۔ حملہ آور نے اکالا کے مقامی ٹوکن ACA اور چار دیگر ٹوکنز کے لیے سٹیبل کوائنز کا ایک چھوٹا سا حصہ تبدیل کر دیا۔ لکھنے کے وقت، اکاؤنٹ میں تقریباً 1.27 بلین ڈالر مالیت کا AUSD تھا، جو کہ 99% سے زائد ٹوکنز کی نمائندگی کرتا ہے۔
جبکہ Acala کمیونٹی نے ابھی تک اس استحصال کے بارے میں کوئی حتمی فیصلہ نہیں کرنا ہے، ٹیم نے نوٹ کیا کہ اس نے ٹوکنز کی منتقلی میں ملوث اکاؤنٹس کو معطل کر دیا ہے۔
پروجیکٹ کے مطابق، آن چین سرگرمیاں جیسے سویپ اور کراس چین میسجنگ کو بھی دوسرے صارفین کے لیے اگلے نوٹس تک روک دیا گیا ہے۔ پروٹوکول نے نوٹ کیا کہ اس کے اوریکل پیلیٹ کو بھی معطل کردیا گیا تھا، لہذا صارفین کو جبری لیکویڈیشن کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔
دریں اثنا، AUSD، the پہلا stablecoin Polkadot پر، اس واقعے پر منفی ردعمل کا اظہار کیا اور اپنی USD برابری کھو دی۔ $50 کی تجارتی قیمت میں تقریباً 0.57% کمی کے بعد، پریس ٹائم پر stablecoin $0.89 پر ٹریڈ ہوا۔
اکالا کا حملہ شاید ختم نہ ہو۔
اگرچہ Acala نے اپنے پول میں غلط کنفیگریشن کو درست کیا ہے، اس واقعے سے وکندریقرت ایپلی کیشنز (dApps) کی تعداد میں اضافہ ہوتا ہے جو ہیکرز کا شکار ہوئے ہیں جو استحصال کرنے کے لیے ہمیشہ سمارٹ کنٹریکٹ کیڑے تلاش کرتے ہیں۔
وکٹر ینگ، اینالاگ کے بانی، ایک لیئر-0، پروف آف ٹائم (PoT) پر مبنی پروجیکٹ، نے Acala ہیک پر تبصرہ کرتے ہوئے کہا کہ Polkadot اپنی ریلے چین کی وجہ سے "ڈیزائن کے لحاظ سے محفوظ" ہے، لیکن ایسا نہیں ہو سکتا۔ parachains کے بارے میں کہا جائے
انہوں نے کہا کہ مستقبل میں اس طرح کے ڈی اے پی کے کارنامے ہو سکتے ہیں اگر سمارٹ کنٹریکٹ ڈویلپر اپنے کوڈز کو باقاعدگی سے چیک نہیں کرتے ہیں۔
"میرے خیال میں، ہم ان حملوں میں سے مزید کو دیکھنا جاری رکھیں گے کیونکہ بہت سے dApp ڈویلپرز اپنے کوڈ کی حفاظتی خصوصیات کی وضاحت کرتے وقت کام نہیں کرتے ہیں۔ یہاں تک کہ اگر سمارٹ کنٹریکٹ کا آڈٹ کیا جاتا ہے، تو ہو سکتا ہے کہ کوڈ فول پروف نہ ہو۔ اس سلسلے میں، ڈویلپرز اور QA ماہرین کو مسلسل جائزہ لینے کی ضرورت ہے تاکہ کوڈ اپنے مقاصد کو حاصل کر سکے۔
بائننس مفت $100 (خصوصی): اس لنک کا استعمال کریں پہلے مہینے بائنانس فیوچرز پر رجسٹر کرنے اور $100 مفت اور 10% چھوٹ فیس وصول کرنے کے لیے (شرائط).
پرائم ایکس بی ٹی خصوصی پیش کش: اس لنک کا استعمال کریں اپنے ڈپازٹس پر $50 تک وصول کرنے کے لیے رجسٹر کرنے اور POTATO7,000 کوڈ درج کرنے کے لیے۔
- اے اے نیوز
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- کرپٹو نیوز
- cryptocurrency
- کریپٹو پوٹاٹو
- مہذب
- ڈی ایف
- ڈیفی نیوز
- ڈیجیٹل اثاثے۔
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- Polkadot
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- زیفیرنیٹ
