Децентрализираниот финансиски центар на Polkadot (DeFi) Акала претрпе голем напад на новоотворениот базен за ликвидност во неделата. Искористувањето му овозможи на хакерот да изработи повеќе од 1.2 милијарди aUSD, стабилниот coin на проектот.
Набргу по хакирањето, тимот на Acala ги ажурираше корисниците на Твитер, истакнувајќи дека експлоатацијата потекнува од „погрешна конфигурација на базенот за ликвидност iBTC/aUSD“. Погрешната конфигурација сега е поправена, според проектот.
Го идентификувавме проблемот како погрешна конфигурација на базенот за ликвидност iBTC/aUSD (кој беше пуштен во употреба порано денес) што резултираше со грешки од значителна сума од aUSD
1/— Акала (@AcalaNetwork) Август 14, 2022
Acala ги суспендира активностите на синџирот
Податоци за синџирот открива дека повеќето од кованите стабилни монети сè уште се на сметката на Акала. Напаѓачот замени мал дел од стабилните пари за родниот токен на Акала ACA и четири други токени. Во моментот на пишување, на сметката се наоѓаа околу 1.27 милијарди американски долари вредни aUSD, што претставува повеќе од 99% од ковани токени.
Додека заедницата Акала допрва треба да донесе конечна одлука за експлоатацијата, тимот забележа дека ги суспендирал сметките вклучени во преносот на токените.
Според проектот, активностите во синџирот, како што се замените и пораките меѓу синџирот, исто така се стопирани за други корисници до понатамошно известување. Протоколот забележа дека неговата палета Oracle исто така е суспендирана, така што корисниците не мора да се грижат за присилна ликвидација.
Во меѓувреме, aUSD, на првиот stablecoin на Полкадот, реагираше негативно на инцидентот и го загуби паритетот во УСД. Откако падна за речиси 50% до трговската цена од 0.57 долари, стабилкоинот се тргуваше за 0.89 долари на прес-време.
Нападот на Акала можеби не е крај
Иако Acala ја поправи погрешната конфигурација во својот базен, инцидентот се надополнува на бројот на децентрализирани апликации (dApps) кои станаа жртви на хакери кои секогаш внимаваат на грешки со паметни договори за експлоатација.
Виктор Јанг, основачот на Analog, проект базиран на слој-0, доказ за време (PoT), коментираше за хакирањето на Acala, истакнувајќи дека Polkadot е „безбеден по дизајн“ поради неговиот релеен синџир, но истото не може може да се каже за параченови
Тој изјави дека таквите експлоатирања на dApp може да се случат во иднина доколку развивачите на паметни договори не ги проверуваат редовно нивните кодови.
„Според мене, ќе продолжиме да гледаме повеќе од овие напади бидејќи многу развивачи на dApp не се впуштаат во работата кога ги дефинираат безбедносните својства на нивниот код. Дури и ако паметниот договор е ревидиран, кодот можеби нема да биде сигурен. Во овој поглед, програмерите и експертите за ОК треба постојано да оценуваат за да се осигураат дека кодот ги постигнува своите цели“, рече тој.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/