Hơn 1.2 tỷ aUSD được đúc trong một lần khai thác DeFi Hub Acala của Polkadot

Trung tâm tài chính phi tập trung (DeFi) của Polkadot, Acala đã phải chịu một cuộc tấn công lớn vào nhóm thanh khoản mới ra mắt vào Chủ nhật. Việc khai thác cho phép hacker khai thác hơn 1.2 tỷ aUSD, đồng tiền ổn định của dự án. 

Ngay sau vụ hack, nhóm Acala đã cập nhật người dùng trên Twitter, lưu ý rằng việc khai thác bắt nguồn từ “cấu hình sai của nhóm thanh khoản iBTC / aUSD.” Theo dự án, cấu hình sai hiện đã được sửa chữa. 

Chúng tôi đã xác định vấn đề là do định cấu hình sai nhóm thanh khoản iBTC / aUSD (đã hoạt động sớm hơn vào ngày hôm nay) dẫn đến lỗi tạo ra một lượng lớn aUSD
1/

- Acala (@AcalaNetwork) Tháng Tám 14, 2022

Acala đình chỉ các hoạt động theo chuỗi

Dữ liệu Onchain tiết lộ rằng hầu hết các stablecoin đã được khai thác vẫn nằm trong tài khoản Acala. Kẻ tấn công đã trao đổi một phần nhỏ của stablecoin cho mã thông báo gốc ACA của Acala và bốn mã thông báo khác. Tại thời điểm viết bài, tài khoản đang nắm giữ khoảng 1.27 tỷ đô la Mỹ trị giá khoảng 99 tỷ đô la, chiếm hơn XNUMX% số token được đúc. 

Mặc dù cộng đồng Acala vẫn chưa đưa ra quyết định cuối cùng về việc khai thác, nhóm nghiên cứu lưu ý rằng họ đã tạm ngưng các tài khoản liên quan đến việc chuyển các mã thông báo. 

Theo dự án, các hoạt động trên chuỗi như hoán đổi và nhắn tin xuyên chuỗi cũng đã bị tạm dừng đối với những người dùng khác cho đến khi có thông báo mới. Giao thức lưu ý rằng pallet oracle của nó cũng đã bị tạm ngưng, vì vậy người dùng không phải lo lắng về việc buộc phải thanh lý. 

Trong khi đó, aUSD, stablecoin đầu tiên trên Polkadot, đã phản ứng tiêu cực với vụ việc và mất đồng USD. Sau khi giảm gần 50% xuống mức giá giao dịch là 0.57 đô la, stablecoin đã giao dịch ở mức 0.89 đô la vào thời điểm báo chí.

Cuộc tấn công của Acala có thể không phải là kết thúc

Mặc dù Acala đã sửa lại cấu hình sai trong nhóm của mình, sự cố làm tăng thêm số lượng các ứng dụng phi tập trung (dApps) đã trở thành nạn nhân của các tin tặc, những người luôn tìm ra các lỗi hợp đồng thông minh để khai thác. 

Victor Young, người sáng lập Analog, một dự án dựa trên lớp 0, bằng chứng thời gian (PoT), nhận xét về vụ hack Acala, lưu ý rằng Polkadot “an toàn theo thiết kế” do chuỗi chuyển tiếp của nó, nhưng điều tương tự không thể. được nói về parachains 

Ông tuyên bố rằng việc khai thác dApp như vậy có thể xảy ra trong tương lai nếu các nhà phát triển hợp đồng thông minh không thường xuyên kiểm tra mã của họ. 

“Theo quan điểm của tôi, chúng ta sẽ tiếp tục thấy nhiều cuộc tấn công này hơn bởi vì nhiều nhà phát triển dApp không thực hiện đúng công việc khi xác định các thuộc tính bảo mật của mã của họ. Ngay cả khi hợp đồng thông minh được kiểm toán, mã có thể không dễ bị lừa. Về vấn đề này, các nhà phát triển và chuyên gia QA cần liên tục đánh giá để đảm bảo mã đạt được các mục tiêu của nó, ”ông nói.