Qendra e decentralizuar e financave (DeFi) e Polkadot, Acala, pësoi një sulm të madh në grupin e saj të sapohapur të likuiditetit të dielën. Shfrytëzimi i lejoi hakerit të prodhonte më shumë se 1.2 miliardë dollarë amerikanë, monedha e qëndrueshme e projektit.
Menjëherë pas hakimit, ekipi Acala përditësoi përdoruesit në Twitter, duke vënë në dukje se shfrytëzimi erdhi nga një "konfigurim i gabuar i grupit të likuiditetit iBTC/aUSD". Sipas projektit, konfigurimi i gabuar tani është korrigjuar.
Ne e kemi identifikuar problemin si një konfigurim të gabuar të grupit të likuiditetit iBTC/aUSD (i cili u shfaq më herët sot) që rezultoi në gabime të një sasie të konsiderueshme të USD
1/— Acala (@AcalaNetwork) Gusht 14, 2022
Acala pezullon aktivitetet në zinxhir
Të dhëna onchain zbulon se shumica e monedhave stabile të prera janë ende në llogarinë Acala. Sulmuesi ndërroi një pjesë të vogël të monedhave të qëndrueshme me tokenin vendas të Acala-s ACA dhe katër tokena të tjerë. Në kohën e shkrimit, llogaria mbante rreth 1.27 miliardë dollarë USD, që përfaqëson më shumë se 99% të argumenteve të prera.
Ndërsa komuniteti Acala nuk ka marrë ende një vendim përfundimtar për shfrytëzimin, ekipi vuri në dukje se kishte pezulluar llogaritë e përfshira nga transferimi i argumenteve.
Sipas projektit, aktivitetet në zinxhir si shkëmbimet dhe mesazhet ndër-zinxhirore gjithashtu janë ndalur për përdoruesit e tjerë deri në njoftimin e mëtejshëm. Protokolli vuri në dukje se paleta e saj e orakullit gjithashtu ishte pezulluar, kështu që përdoruesit nuk duhet të shqetësohen për likuidimin e detyruar.
Ndërkohë, aUSD, monedhën e parë të qëndrueshme në Polkadot, reagoi negativisht ndaj incidentit dhe humbi barazinë në USD. Pasi ra me pothuajse 50% në një çmim tregtimi prej 0.57 dollarësh, stablecoin tregtohej me 0.89 dollarë në kohën e shtypit.
Sulmi i Acalës mund të mos jetë fundi
Megjithëse Acala e ka korrigjuar konfigurimin e gabuar në pishinën e saj, Incidenti i shtohet numrit të aplikacioneve të decentralizuara (dApps) që kanë rënë viktimë e hakerëve të cilët gjithmonë kujdesen për defekte inteligjente të kontratave për t'i shfrytëzuar.
Victor Young, themeluesi i Analog, një projekt i bazuar në shtresën 0, prova e kohës (PoT), komentoi hakimin e Acala, duke vënë në dukje se Polkadot është "i sigurt nga dizajni" për shkak të zinxhirit të tij të stafetës, por e njëjta nuk mund të të thuhet për parazinxhirët
Ai deklaroi se shfrytëzime të tilla dApp mund të ndodhin në të ardhmen nëse zhvilluesit e kontratave inteligjente nuk i kontrollojnë rregullisht kodet e tyre.
“Sipas mendimit tim, ne do të vazhdojmë të shohim më shumë nga këto sulme, sepse shumë zhvillues të dApp nuk e vënë në punë kur përcaktojnë vetitë e sigurisë së kodit të tyre. Edhe nëse kontrata e zgjuar auditohet, kodi mund të mos jetë i pagabueshëm. Në këtë drejtim, zhvilluesit dhe ekspertët e SC duhet të vlerësojnë vazhdimisht për të siguruar që kodi të arrijë objektivat e tij, "tha ai.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/