Polkadot-ის დეცენტრალიზებული ფინანსური ცენტრი Acala-მ კვირას განიცადა სერიოზული შეტევა ლიკვიდობის ახლად გაშვებულ აუზზე. ექსპლოიტმა ჰაკერს საშუალება მისცა, მოეხდინა 1.2 მილიარდ აშშ დოლარზე მეტი, პროექტის სტაბილკოინი.
ჰაკერიდან მალევე, Acala-ს გუნდმა განაახლა მომხმარებლები Twitter-ზე და აღნიშნა, რომ ექსპლოიტი წარმოიშვა „iBTC/aUSD ლიკვიდობის ფონდის არასწორი კონფიგურაციისგან“. არასწორი კონფიგურაცია ახლა გამოსწორებულია, პროექტის მიხედვით.
ჩვენ დავადგინეთ საკითხი, როგორც iBTC/aUSD ლიკვიდურობის ფონდის არასწორი კონფიგურაცია (რომელიც დღეს ადრე გამოვიდა), რამაც გამოიწვია შეცდომის გამოთქმა მნიშვნელოვანი ოდენობით aUSD.
1/— Acala (@AcalaNetwork) 14 წლის 2022 აგვისტო
აკალა აჩერებს ქსელურ საქმიანობას
Onchain მონაცემები ავლენს რომ მოჭრილი სტაბილკოინების უმეტესობა ჯერ კიდევ აკალას ანგარიშზეა. თავდამსხმელმა შეცვალა სტაბილური მონეტების მცირე ნაწილი Acala-ს მშობლიური ტოკენით ACA და ოთხი სხვა ტოკენით. წერის დროს, ანგარიშზე ინახებოდა დაახლოებით 1.27 მილიარდი აშშ დოლარი, რაც წარმოადგენს მოჭრილი ტოკენების 99%-ზე მეტს.
მიუხედავად იმისა, რომ აკალას საზოგადოებას ჯერ არ მიუღია საბოლოო გადაწყვეტილება ექსპლოიტის შესახებ, გუნდმა აღნიშნა, რომ მან შეაჩერა ანგარიშები, რომლებიც ჩართული იყო ტოკენების გადაცემაში.
პროექტის მიხედვით, ჯაჭვური აქტივობები, როგორიცაა სვოპები და ჯვარედინი შეტყობინებები, ასევე შეჩერებულია სხვა მომხმარებლებისთვის შემდგომ შეტყობინებამდე. პროტოკოლში აღნიშნული იყო, რომ მისი ორაკულის პლატა ასევე შეჩერებული იყო, ამიტომ მომხმარებლებს არ უწევთ ფიქრი იძულებითი ლიკვიდაციის შესახებ.
ამასობაში, aUSD, პირველი სტაბილკოინი on Polkadot-ზე, უარყოფითად გამოეხმაურა ინციდენტს და დაკარგა დოლარის პარიტეტი. თითქმის 50%-ით დაცემის შემდეგ სავაჭრო ფასზე $0.57, stablecoin ივაჭრებოდა $0.89-ად პრესის დროს.
აკალას შეტევა შეიძლება არ იყოს დასასრული
მიუხედავად იმისა, რომ აკალამ გამოასწორა არასწორი კონფიგურაცია თავის აუზში, ინციდენტი ემატება დეცენტრალიზებული აპლიკაციების რაოდენობას (dApps), რომლებიც გახდნენ ჰაკერების მსხვერპლი, რომლებიც ყოველთვის ეძებენ გონივრული კონტრაქტის შეცდომებს გამოსაყენებლად.
ვიქტორ იანგმა, Analog-ის დამფუძნებელი, ფენა-0, დროის მტკიცებულებაზე (PoT) დაფუძნებული პროექტი, კომენტარს აკეთებს Acala-ს ჰაკერზე და აღნიშნა, რომ Polkadot არის „დაცული დიზაინით“ მისი სარელეო ჯაჭვის გამო, მაგრამ იგივე არ შეიძლება. რომ ვთქვათ პარაჩაინებზე
მან თქვა, რომ ასეთი dApp ექსპლოიტები შეიძლება მოხდეს მომავალში, თუ ჭკვიანი კონტრაქტის დეველოპერები რეგულარულად არ შეამოწმებენ მათ კოდებს.
„ჩემი აზრით, ჩვენ გავაგრძელებთ ამ თავდასხმების მეტ ხილვას, რადგან dApp-ის ბევრი დეველოპერი არ ახორციელებს კანონზომიერებას მათი კოდის უსაფრთხოების მახასიათებლების განსაზღვრისას. მაშინაც კი, თუ ჭკვიანი კონტრაქტი შემოწმებულია, კოდი შეიძლება არ იყოს უტყუარი. ამასთან დაკავშირებით, დეველოპერებმა და QA ექსპერტებმა მუდმივად უნდა შეაფასონ, რათა დარწმუნდნენ, რომ კოდი მიაღწევს თავის მიზნებს, ”- თქვა მან.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/