Полкадоттун борборлоштурулган каржы борбору (DeFi) Acala жекшемби күнү жаңы ачылган ликвиддүүлүк бассейнине чоң чабуулга кабылды. Эксплуатация хакерге долбоордун стабилкоинине 1.2 миллиард доллардан ашык акча чыгарууга мүмкүндүк берди.
Хакерликтен көп өтпөй Acala командасы колдонуучуларды Твиттерде жаңыртып, эксплуатация "iBTC/aUSD ликвиддүүлүк пулунун туура эмес конфигурациясынан" келип чыкканын белгиледи. Долбоорго ылайык, туура эмес конфигурация азыр оңдолду.
Биз маселени iBTC/aUSD ликвиддүүлүк пулунун туура эмес конфигурациясы катары аныктадык (ал бүгүн эртерээк ишке кирди), натыйжада бир доллардын олуттуу көлөмүндөгү каталар пайда болду.
1/— Acala (@AcalaNetwork) August 14, 2022
Acala чынжырдагы иш-аракеттерди токтотот
Onchain маалыматтары ачып берет чыгарылган стабилкоиндердин көбү дагы эле Acala эсебинде турат. Кол салган адам стабилкоиндердин бир аз бөлүгүн Acalaнын жергиликтүү ACA токенине жана башка төрт токенге алмаштырган. Жазуу учурунда эсепте 1.27 миллиард долларга жакын доллар болгон, бул чыгарылган токендердин 99% дан ашыгын түзөт.
Акала коомчулугу эксплуатация боюнча акыркы чечимди чыгара элек болсо да, команда токендерди өткөрүп берүүгө катышкан эсептерди токтоткондугун белгиледи.
Долбоорго ылайык, своп жана кайчылаш чынжырча билдирүүлөрү сыяктуу чынжырдагы иш-аракеттер башка колдонуучулар үчүн кийинки эскертүүгө чейин токтотулган. Протоколдо анын oracle паллети да токтотулганын белгилеген, ошондуктан колдонуучулар мажбурлап жоюу жөнүндө тынчсыздануунун кереги жок.
Ошол эле учурда, бир АКШ доллары биринчи стабилкоин Polkadot боюнча, бул окуяга терс реакция кылып, АКШ долларынын паритетин жоготту. 50 долларлык соода баасы дээрлик 0.57% га төмөндөгөндөн кийин, пресса учурунда стабилкоин 0.89 долларга сатылды.
Акаланын чабуулу аягы болушу мүмкүн эмес
Acala бассейниндеги туура эмес конфигурацияны оңдогонуна карабастан, Бул окуя хакерлердин курмандыгы болгон борбордон ажыратылган тиркемелердин (dApps) санын көбөйтөт, алар ар дайым акылдуу келишим мүчүлүштүктөрүн пайдалануу үчүн издешет.
Victor Young, Analog, катмар-0, убакыттын далили (PoT) негизиндеги долбоордун негиздөөчүсү, Acala хакерлигине комментарий берип, Полкадот релелик чынжырынан улам "дизайн боюнча коопсуз" экенин, бирок ошол эле мүмкүн эмес экенин белгиледи. парачейндер жөнүндө айтууга болот
Анын айтымында, эгер акылдуу келишимди иштеп чыгуучулар өз коддорун дайыма текшерип турбаса, мындай dApp эксплуатациялары келечекте пайда болушу мүмкүн.
«Менин оюмча, биз мындай чабуулдардын көбүн көрө беребиз, анткени көптөгөн dApp иштеп чыгуучулары өз кодунун коопсуздук касиеттерин аныктоодо эч нерсеге көңүл бурушпайт. Акылдуу келишим текшерилген күндө да, код кынтыксыз болушу мүмкүн. Бул жагынан алганда, иштеп чыгуучулар жана QA эксперттери коддун өз максаттарына жетүүсүн камсыз кылуу үчүн тынымсыз баа бериши керек ”деди ал.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/