„Polkadot“ decentralizuoto finansavimo (DeFi) centras „Acala“ sekmadienį patyrė didelį išpuolį prieš savo naujai atidarytą likvidumo fondą. Šis išnaudojimas leido įsilaužėliui nukaldinti daugiau nei 1.2 milijardo JAV dolerių – stabilią projekto monetą.
Netrukus po įsilaužimo „Acala“ komanda atnaujino vartotojus „Twitter“ ir pažymėjo, kad išnaudojimas kilo dėl „netinkamos iBTC / aUSD likvidumo fondo konfigūracijos“. Pagal projektą netinkama konfigūracija buvo ištaisyta.
Nustatėme problemą kaip netinkamą iBTC/aUSD likvidumo fondo konfigūraciją (kuris pradėjo veikti anksčiau šiandien), dėl kurio įvyko didelės AUSD dalies klaidų.
1/– Acala (@AcalaNetwork) Rugpjūtis 14, 2022
„Acala“ sustabdo veiklą tinkle
„Onchain“ duomenys atskleidžia kad dauguma nukaldintų stabiliųjų monetų vis dar yra „Acala“ sąskaitoje. Užpuolikas iškeitė nedidelę stabilių monetų dalį į Acala gimtąjį žetoną ACA ir keturis kitus žetonus. Rašymo metu sąskaitoje buvo apie 1.27 milijardo JAV dolerių vertės AUSD, ty daugiau nei 99% nukaldintų žetonų.
Nors „Acala“ bendruomenė dar nepriėmė galutinio sprendimo dėl išnaudojimo, komanda pažymėjo, kad sustabdė susijusias paskyras nuo žetonų perdavimo.
Pagal projektą, grandinėje vykdoma veikla, tokia kaip apsikeitimo sandoriai ir kryžminių grandinių pranešimų siuntimas, taip pat buvo sustabdytas kitiems vartotojams iki tolesnio pranešimo. Protokole pažymėta, kad jo orakulo padėklas taip pat buvo sustabdytas, todėl vartotojams nereikia jaudintis dėl priverstinio likvidavimo.
Tuo tarpu USD, pirmoji stabili moneta „Polkadot“, neigiamai sureagavo į incidentą ir prarado USD paritetą. Nukritus beveik 50% iki 0.57 USD, stabili moneta spaudos metu kainavo 0.89 USD.
Acala ataka gali būti ne pabaiga
Nors „Acala“ ištaisė klaidingą savo telkinio konfigūraciją, Šis incidentas padidina decentralizuotų programų (dApps), kurios tapo įsilaužėlių aukomis, kurie visada ieško išmaniųjų sutarčių klaidų, kurias galima išnaudoti, skaičių.
Viktoras Youngas, Analog, 0 sluoksniu, laiko įrodymu (PoT) pagrįsto projekto, įkūrėjas, pakomentavo Acala įsilaužimą, pažymėdamas, kad Polkadot yra "saugus pagal dizainą" dėl savo perdavimo grandinės, tačiau to negalima padaryti. pasakyti apie parašiutines grandines
Jis teigė, kad tokie „dApp“ išnaudojimai gali atsirasti ateityje, jei išmaniųjų sutarčių kūrėjai reguliariai netikrins savo kodų.
„Mano nuomone, mes ir toliau matysime daugiau tokių atakų, nes daugelis „dApp“ kūrėjų neįdeda jokių pastangų nustatydami savo kodo saugos savybes. Net jei išmanioji sutartis yra patikrinta, kodas gali būti neabejotinas. Šiuo atžvilgiu kūrėjai ir kokybės užtikrinimo ekspertai turi nuolat vertinti, kad kodeksas atitiktų savo tikslus“, – sakė jis.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/