Dem Polkadot säin dezentraliséierte Finanzen (DeFi) Hub Acala huet e Sonndeg e groussen Attack op säin nei lancéierte Liquiditéitspool gelidden. D'Ausbeutung huet den Hacker erlaabt méi wéi 1.2 Milliarden USD, de Stablecoin vum Projet, ze minten.
Kuerz nom Hack huet d'Acala Team d'Benotzer op Twitter aktualiséiert, bemierkt datt den Ausbeutung aus enger "Feelkonfiguratioun vum iBTC / aUSD Liquiditéitspool staamt." D'Feelkonfiguratioun ass elo korrigéiert ginn, laut dem Projet.
Mir hunn d'Thema als Mësskonfiguratioun vum iBTC/aUSD Liquiditéitspool identifizéiert (deen haut virdru live gaangen ass) déi zu Fehlermënzen vun engem bedeitende Betrag vun USD gefouert hunn
1/— Acala (@AcalaNetwork) August 14, 2022
Acala suspendéiert On-Chain Aktivitéiten
Onchain Daten verréid datt déi meescht vun de geprägte Stablecoins nach ëmmer am Acala Kont sinn. Den Ugräifer huet eng kleng Fraktioun vun de Stablecoins fir Acala's gebierteg Token ACA a véier aner Tokens austauscht. Zu der Zäit vum Schreiwen huet de Kont ongeféier $ 1.27 Milliarde Wäert vun USD gehal, wat méi wéi 99% vun de geprägte Tokens representéiert.
Wärend d'Acala Gemeinschaft nach eng definitiv Entscheedung iwwer den Ausbeutung muss huelen, huet d'Team bemierkt datt et d'Konten suspendéiert huet fir d'Tokens ze transferéieren.
Geméiss dem Projet sinn on-chain Aktivitéite wéi Swaps a Cross-chain Messagerie och fir aner Benotzer bis op weider Notiz gestoppt ginn. De Protokoll huet festgestallt datt seng Orakelpalette och suspendéiert gouf, sou datt d'Benotzer keng Suergen iwwer forcéiert Liquidatioun maache mussen.
Mëttlerweil, aUSD, der éischt stablecoin op Polkadot, negativ op den Tëschefall reagéiert a seng USD Paritéit verluer. Nodeem bal 50% op en Handelspräis vun $0.57 gefall ass, huet de Stablecoin bei der Presszäit bei $0.89 gehandelt.
Dem Acala säin Attack ass vläicht net den Enn
Och wann d'Acala d'Feelkonfiguratioun a sengem Pool korrigéiert huet, den Zwëschefall füügt d'Zuel vun dezentraliséierten Applikatiounen (dApps) bäi, déi Affer vun Hacker gefall sinn, déi ëmmer no Smart Kontraktbugs kucken fir ze exploitéieren.
De Victor Young, de Grënner vun Analog, e Layer-0, proof-of-time (PoT)-baséiert Projet, kommentéiert den Acala Hack, bemierkt datt Polkadot "sécher duerch Design" ass wéinst senger Relaiskette, awer datselwecht kann net gesot ginn iwwer parachains
Hien huet gesot datt sou dApp Ausnotzen an Zukunft kéinte geschéien wann Smart Kontrakt Entwéckler net regelméisseg hir Coden iwwerpréiwen.
"A menger Meenung no wäerte mir weider méi vun dësen Attacke gesinn, well vill dApp Entwéckler net an d'Been setzen wann se d'Sécherheetseigenschaften vun hirem Code definéieren. Och wann de Smart Kontrakt iwwerpréift gëtt, ass de Code vläicht net onsécher. An dëser Hisiicht musse Entwéckler an QA Experten kontinuéierlech evaluéieren fir sécherzestellen datt de Code seng Ziler erreecht, "sot hien.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/