Կիրակի օրը Polkadot-ի ապակենտրոնացված ֆինանսական (DeFi) կենտրոնը խոշոր հարձակում է կրել իր նոր գործարկված իրացվելիության ֆոնդի վրա: Շահագործումը թույլ է տվել հաքերին հատել ավելի քան 1.2 միլիարդ ԱՄՆ դոլար՝ նախագծի կայուն մետաղադրամը:
Հաքերից անմիջապես հետո Acala-ի թիմը թարմացրել է օգտատերերին Twitter-ում՝ նշելով, որ շահագործումը ծագել է «iBTC/aUSD իրացվելիության ֆոնդի սխալ կազմաձևումից»: Ըստ նախագծի, սխալ կազմաձևումն այժմ շտկվել է:
Մենք խնդիրը հայտնաբերել ենք որպես iBTC/aUSD իրացվելիության ֆոնդի սխալ կազմաձևում (որը գործարկվել է ավելի վաղ այսօր), որը հանգեցրել է ԱՄՆ դոլարի զգալի չափի սխալների:
1/— Ակալա (@AcalaNetwork) Օգոստոս 14, 2022
Acala-ն կասեցնում է շղթայական գործունեությունը
Onchain տվյալներ բացահայտում որ հատված stablecoin-ների մեծ մասը դեռ գտնվում է Acala հաշվում: Հարձակվողը փոխանակել է stablecoin-ների մի փոքր մասը Acala-ի բնիկ նշանային ACA-ի և չորս այլ նշանների հետ: Գրելու պահին հաշվում պահվում էր մոտ 1.27 միլիարդ ԱՄՆ դոլար արժողությամբ ԱՄՆ դոլար, որը ներկայացնում էր հատված ժետոնների ավելի քան 99%-ը:
Մինչ Acala համայնքը դեռ վերջնական որոշում պետք է կայացնի շահագործման վերաբերյալ, թիմը նշեց, որ կասեցրել է հաշիվները, որոնք ներգրավված են խորհրդանիշների փոխանցումից:
Նախագծի համաձայն, շղթայական գործողությունները, ինչպիսիք են փոխանակումները և խաչաձեւ շղթայական հաղորդագրությունները, նույնպես դադարեցվել են այլ օգտվողների համար մինչև հետագա ծանուցումը: Արձանագրության մեջ նշվում էր, որ դրա Oracle ծղոտե ներքնակը նույնպես կասեցվել է, ուստի օգտվողները ստիպված չեն լինի անհանգստանալ հարկադիր լուծարման համար:
Միևնույն ժամանակ, aUSD, the առաջին stablecoin Polkadot-ում, բացասաբար է արձագանքել միջադեպին և կորցրել է իր դոլարային հավասարությունը: Գրեթե 50%-ով իջնելուց հետո մինչև $0.57 առևտրային գինը, stablecoin-ը մամուլի ժամանակին վաճառվում էր $0.89-ով:
Ակալայի հարձակումը կարող է վերջը չլինել
Չնայած Acala-ն շտկել է իր լողավազանի սխալ կազմաձևումը, Միջադեպը ավելացնում է ապակենտրոնացված հավելվածների (dApps) թվին, որոնք դարձել են հաքերների զոհը, որոնք միշտ փնտրում են խելացի պայմանագրային սխալներ՝ օգտագործելու համար:
«Analog»-ի հիմնադիր Վիկտոր Յանգը, որը շերտ-0, ժամանակի ապացուցման (PoT) վրա հիմնված նախագիծ է, մեկնաբանել է Acala հաքերը՝ նշելով, որ Polkadot-ը «անվտանգ է նախագծով» իր ռելեների շղթայի շնորհիվ, բայց նույնը չի կարող։ ասենք պարաշեյնների մասին
Նա նշեց, որ dApp-ի նման շահագործումները կարող են լինել ապագայում, եթե խելացի պայմանագրերի մշակողները կանոնավոր կերպով չստուգեն իրենց ծածկագրերը:
«Իմ կարծիքով, մենք կշարունակենք տեսնել այս հարձակումներից ավելի շատ, քանի որ dApp-ի շատ մշակողներ իրենց կոդի անվտանգության հատկությունները սահմանելիս չեն ներդնում օրինաչափությունը: Նույնիսկ եթե խելացի պայմանագիրը աուդիտի ենթարկվի, կոդը կարող է անխոհեմ լինել: Այս առումով մշակողները և ՈԱ փորձագետները պետք է շարունակական գնահատեն, որպեսզի համոզվեն, որ կոդը հասնում է իր նպատակներին», - ասաց նա:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/