Polkadot's DeFi Hub Acala пайдалану арқылы 1.2 миллиард доллардан астам ақша шығарылды

Полкадоттың орталықтандырылмаған қаржы (DeFi) хабы Acala жексенбіде жаңадан іске қосылған өтімділік пулына үлкен шабуыл жасады. Бұл эксплуат хакерге жобаның тұрақты коинін 1.2 миллиард доллардан астам сомаға шығаруға мүмкіндік берді. 

Бұзылғаннан кейін көп ұзамай Acala командасы пайдаланушыларды Twitter-де жаңартып, эксплойт «iBTC/aUSD өтімділік пулының қате конфигурациясынан» туындағанын атап өтті. Жобаға сәйкес қате конфигурация түзетілді. 

Біз мәселені iBTC/aUSD өтімділік пулының қате конфигурациялауы деп анықтадық (ол бүгін ертерек іске қосылды), бұл айтарлықтай $$ сомасындағы қателіктерге әкелді.
1/

— Acala (@AcalaNetwork) Тамыз 14, 2022

Acala тізбектегі әрекеттерді тоқтатады

Onchain деректері ашады шығарылған стабилкоиндердің көпшілігі әлі де Acala шотында. Шабуылшы тұрақты ACA токенінің аз ғана бөлігін Acala таңбалауышы мен басқа төрт токенге ауыстырды. Жазбаны жазу кезінде есепшотта шамамен 1.27 миллиард доллар тұратын АҚШ доллары болды, бұл шығарылған токендердің 99% -дан астамын білдіреді. 

Acala қауымдастығы эксплуатация туралы түпкілікті шешімді әлі қабылдамаса да, команда токендерді тасымалдауға қатысты шоттарды тоқтатқанын атап өтті. 

Жобаға сәйкес, басқа пайдаланушылар үшін своптар және кросс-тізбекті хабар алмасу сияқты желідегі әрекеттер келесі ескертуге дейін тоқтатылды. Хаттамада оның oracle паллетінің де тоқтатылғаны атап өтілді, сондықтан пайдаланушылар мәжбүрлеп жою туралы алаңдамауы керек. 

Сонымен бірге, АҚШ доллары, бірінші стабилкоин Полкадота бұл оқиғаға теріс әсер етіп, АҚШ долларының паритетінен айырылды. Сауда бағасы 50 долларға дейін 0.57 пайызға дерлік төмендегеннен кейін, стабилкоин баспасөз кезінде 0.89 долларға сатылды.

Акаланың шабуылы соңы болмауы мүмкін

Acala өз пулындағы қате конфигурацияны түзетсе де, Бұл оқиға әрқашан пайдалану үшін ақылды келісімшарт қателерін іздейтін хакерлердің құрбаны болған орталықтандырылмаған қолданбалардың (dApps) санын арттырады. 

Виктор Янг, Analog жобасының негізін қалаушы, уақытты дәлелдейтін деңгей (PoT) негізіндегі жоба Acala бұзуы туралы түсініктеме беріп, Полкадот релелік тізбегінің арқасында «дизайн бойынша қауіпсіз» екенін, бірақ ол мүмкін емес екенін атап өтті. парачейндер туралы айту керек 

Ол смарт келісімшартты әзірлеушілер өз кодтарын үнемі тексермейтін болса, мұндай dApp эксплойттері болашақта орын алуы мүмкін екенін айтты. 

«Менің ойымша, біз осы шабуылдарды көбірек көретін боламыз, өйткені көптеген dApp әзірлеушілері кодының қауіпсіздік қасиеттерін анықтау кезінде жұмысты орындамайды. Смарт келісімшарт тексерілсе де, код қатесіз болмауы мүмкін. Осыған байланысты әзірлеушілер мен QA сарапшылары кодтың өз мақсаттарына жетуін қамтамасыз ету үшін үздіксіз бағалау жүргізуі керек», - деді ол.