A Polkadot decentralizált pénzügyi (DeFi) központja, az Acala vasárnap komoly támadást szenvedett újonnan indított likviditási készlete ellen. A kihasználás lehetővé tette a hacker számára, hogy több mint 1.2 milliárd ausztrál dollárt, a projekt stabil érmét vertesse.
Nem sokkal a feltörés után az Acala csapata frissítette a felhasználókat a Twitteren, és megjegyezte, hogy a visszaélés az „iBTC/aUSD likviditási készlet hibás konfigurációjából” ered. A hibás konfigurációt a projekt szerint most kijavították.
A problémát az iBTC/aUSD likviditási készlet hibás konfigurálásaként azonosítottuk (amely a mai napon életbe lépett), ami jelentős mennyiségű aUSD-t eredményezett.
1/— Acala (@AcalaNetwork) 14. augusztus 2022.
Az Acala felfüggeszti a láncon belüli tevékenységeket
Onchain-adatok kiderül hogy a veretett stablecoinok nagy része még mindig az Acala számláján van. A támadó a stabil érmék egy kis részét Acala natív ACA tokenjére és négy másik tokenre cserélte. A cikk írásakor a számlán körülbelül 1.27 milliárd dollár értékű ausztrál dollár volt, ami a vert tokenek több mint 99%-át jelenti.
Míg az Acala közösség még nem hozott végső döntést a kizsákmányolásról, a csapat megjegyezte, hogy felfüggesztette az érintett fiókokat a tokenek átvitelében.
A projekt szerint az olyan láncon belüli tevékenységeket, mint a csereügyletek és a láncok közötti üzenetküldés, további értesítésig leállították a többi felhasználó számára. A jegyzőkönyv feljegyezte, hogy az oracle raklapját is felfüggesztették, így a felhasználóknak nem kell aggódniuk a kényszerfelszámolás miatt.
Eközben aUSD, a első stabil érme a Polkadot-on negatívan reagált az incidensre, és elvesztette USD-paritását. Miután majdnem 50%-kal 0.57 dolláros kereskedési árfolyamra esett, a stablecoin 0.89 dolláron forgott a sajtó idején.
Acala támadása talán még nem a vége
Bár az Acala kijavította a hibás konfigurációt a készletében, Az incidens megnöveli a decentralizált alkalmazások (dApps) számát, amelyek a hackerek áldozataivá váltak, akik mindig keresik az intelligens szerződéses hibákat, amelyeket kihasználhatnak.
Victor Young, az Analog, egy réteg 0, proof-of-time (PoT) alapú projekt alapítója kommentálta az Acala feltörést, és megjegyezte, hogy a Polkadot a közvetítőláncának köszönhetően „biztonságos a tervezéstől”, de ez nem lehetséges. mondjuk az ejtőernyőkről
Kijelentette, hogy ilyen dApp-kizsákmányolások előfordulhatnak a jövőben, ha az intelligens szerződéses fejlesztők nem ellenőrzik rendszeresen kódjaikat.
„Véleményem szerint továbbra is több ilyen támadást fogunk látni, mert sok dApp fejlesztő nem veszi bele magát a kódja biztonsági tulajdonságainak meghatározásakor. Még ha az intelligens szerződés auditált is, a kód nem biztos, hogy tévedésbiztos. Ebben a tekintetben a fejlesztőknek és a minőségbiztosítási szakértőknek folyamatosan értékelniük kell, hogy a kód elérje céljait” – mondta.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/