Больш за 1.2 мільярда долараў адчаканена ў выніку эксплойта DeFi Hub Acala кампаніі Polkadot

У нядзелю дэцэнтралізаваны фінансавы цэнтр Polkadot (DeFi) Acala падвергся сур'ёзнай атацы на свой нядаўна запушчаны пул ліквіднасці. Эксплойт дазволіў хакеру адчаканіць больш за 1.2 мільярда долараў ЗША, стейблкойн праекта. 

Неўзабаве пасля ўзлому каманда Acala абнавіла карыстальнікаў у Twitter, адзначыўшы, што эксплойт узнік з-за «няправільнай канфігурацыі пула ліквіднасці iBTC/aUSD». Няправільная канфігурацыя цяпер выпраўлена, згодна з праектам. 

Acala прыпыняе дзейнасць у ланцужку

Дадзеныя Onchain паказвае што большасць адчаканеных стейблкоинов ўсё яшчэ знаходзяцца на ўліковым запісе Acala. Зламыснік абмяняў невялікую частку стейблкоинов на родны токен Acala ACA і чатыры іншыя токены. На момант напісання артыкула на рахунку было каля 1.27 мільярда долараў ЗША, што складае больш за 99% адчаканеных токенаў. 

Нягледзячы на ​​​​тое, што супольнасць Acala яшчэ не прыняла канчатковага рашэння аб эксплойце, каманда адзначыла, што яна прыпыніла ўліковы запіс, якія ўдзельнічаюць у перадачы токенаў. 

Згодна з праектам, дзеянні ў ланцужку, такія як свопы і абмен паведамленнямі паміж ланцужкамі, таксама былі спынены для іншых карыстальнікаў да далейшага паведамлення. У пратаколе адзначана, што яго паддон Oracle таксама прыпынены, таму карыстальнікам не трэба турбавацца аб прымусовай ліквідацыі. 

Між тым, aUSD, першы стейблкойн на Polkadot, негатыўна адрэагаваў на інцыдэнт і страціў свой парытэт у доларах ЗША. Пасля падзення амаль на 50% да гандлёвай цаны ў 0.57 даляра стейблкойн на момант публікацыі гандляваўся на ўзроўні 0.89 даляра.

Атака Акалы можа быць яшчэ не канцом

Хаця Acala выправіла няправільную канфігурацыю ў сваім пуле, інцыдэнт павялічвае колькасць дэцэнтралізаваных прыкладанняў (dApps), якія сталі ахвярамі хакераў, якія заўсёды шукаюць памылкі смарт-кантрактаў, каб выкарыстоўваць іх. 

Віктар Янг, заснавальнік Analog, праекта ўзроўню 0, заснаванага на пацверджанні часу (PoT), пракаментаваў узлом Acala, адзначыўшы, што Polkadot «бяспечны па сваёй канструкцыі» дзякуючы сваёй ланцужку рэтрансляцыі, але тое ж самае не можа можна сказаць пра парачэйны 

Ён заявіў, што такія эксплойты dApp могуць адбыцца ў будучыні, калі распрацоўшчыкі смарт-кантрактаў не будуць рэгулярна правяраць свае коды. 

«На мой погляд, мы будзем назіраць больш такіх нападаў, таму што многія распрацоўшчыкі dApp не прыкладаюць намаганняў пры вызначэнні ўласцівасцей бяспекі свайго кода. Нават калі смарт-кантракт праходзіць аўдыт, код можа быць небяспечным. У сувязі з гэтым распрацоўшчыкі і эксперты па забеспячэнні якасці павінны пастаянна ацэньваць, каб пераканацца, што код дасягае сваіх мэтаў», — сказаў ён.

СПЕЦЫЯЛЬНАЯ ПРАПАРАТА (Спонсар)

Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).

Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.

Крыніца: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/