Polkadotov centar za decentralizirane financije (DeFi) Acala pretrpio je veliki napad na svoj novopokrenuti fond likvidnosti u nedjelju. Eksploatacija je omogućila hakeru da iskuje više od 1.2 milijarde aUSD, stabilcoina projekta.
Ubrzo nakon hakiranja, Acala tim je obavijestio korisnike na Twitteru, napominjući da je exploit nastao zbog "pogrešne konfiguracije iBTC/aUSD fonda likvidnosti." Pogrešna konfiguracija sada je ispravljena, prema projektu.
Identificirali smo problem kao pogrešnu konfiguraciju skupa likvidnosti iBTC/aUSD (koji je ranije danas pušten u rad) koja je rezultirala greškama značajnog iznosa aUSD
1/— Acala (@AcalaNetwork) Kolovoz 14, 2022
Acala obustavlja aktivnosti u lancu
Onchain podaci otkriva da je većina iskovanih stablecoina još uvijek na Acala računu. Napadač je zamijenio mali dio stabilnih kovanica za Acalin izvorni token ACA i četiri druga tokena. U vrijeme pisanja, na računu se nalazilo oko 1.27 milijardi USD vrijednih USD, što predstavlja više od 99% iskovanih tokena.
Iako Acala zajednica tek treba donijeti konačnu odluku o eksploataciji, tim je primijetio da je suspendirao uključene račune u prijenosu tokena.
Prema projektu, aktivnosti na lancu kao što su zamjene i razmjena poruka između lanaca također su zaustavljene za druge korisnike do daljnjega. Protokol je primijetio da je njegova oracle paleta također suspendirana, tako da korisnici ne moraju brinuti o prisilnoj likvidaciji.
U međuvremenu, aUSD, prvi stablecoin na Polkadotu, negativno je reagirao na incident i izgubio paritet USD. Nakon što je pao za gotovo 50% na cijenu trgovanja od 0.57 USD, stablecoin se u vrijeme tiska trgovao po 0.89 USD.
Acalin napad možda nije kraj
Iako je Acala ispravila pogrešnu konfiguraciju u svom bazenu, incident povećava broj decentraliziranih aplikacija (dApps) koje su postale žrtve hakera koji uvijek paze na bugove pametnih ugovora koje mogu iskoristiti.
Victor Young, osnivač Analog, projekta temeljenog na Layer-0, dokazu vremena (PoT), komentirao je Acala hack, napominjući da je Polkadot "siguran po dizajnu" zbog svog lanca releja, ali isti ne može recimo o parachainima
Izjavio je da bi se takva iskorištavanja dApp-a mogla dogoditi u budućnosti ako programeri pametnih ugovora ne budu redovito provjeravali svoje kodove.
“Po mom mišljenju, nastavit ćemo viđati sve više ovakvih napada jer mnogi programeri dApp-a ne rade puno vremena kada definiraju sigurnosna svojstva svog koda. Čak i ako je pametni ugovor revidiran, kôd možda nije siguran. U tom smislu, programeri i stručnjaci za osiguranje kvalitete moraju kontinuirano procjenjivati kako bi osigurali da kod postiže svoje ciljeve,” rekao je.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/