Dioddefodd canolbwynt cyllid datganoledig Polkadot (DeFi) Acala ymosodiad mawr ar ei gronfa hylifedd sydd newydd ei lansio ddydd Sul. Roedd y camfanteisio yn caniatáu i'r haciwr bathu mwy na 1.2 biliwn aUSD, sef stabl arian y prosiect.
Yn fuan ar ôl yr hacio, fe ddiweddarodd tîm Acala ddefnyddwyr ar Twitter, gan nodi bod y camfanteisio yn deillio o “gamgyflunio cronfa hylifedd iBTC / aUSD.” Mae'r camgyfluniad bellach wedi'i unioni, yn ôl y prosiect.
Rydym wedi nodi’r mater fel camgyfluniad o gronfa hylifedd iBTC/aUSD (a aeth yn fyw yn gynharach heddiw) a arweiniodd at gamgymeriadau o swm sylweddol o aUSD
1/— Acala (@AcalaNetwork) Awst 14, 2022
Acala yn Atal Gweithgareddau Ar Gadwyn
Data Onchain yn datgelu bod y rhan fwyaf o'r stablau bathu yn dal i fod yng nghyfrif Acala. Cyfnewidiodd yr ymosodwr gyfran fach iawn o'r darnau arian sefydlog am ACA tocyn brodorol Acala a phedwar tocyn arall. Ar adeg ysgrifennu hwn, roedd y cyfrif yn dal gwerth tua $1.27 biliwn o aUSD, sy'n cynrychioli mwy na 99% o'r tocynnau bathu.
Er nad yw cymuned Acala wedi gwneud penderfyniad terfynol ar y camfanteisio eto, nododd y tîm ei bod wedi atal y cyfrifon dan sylw rhag trosglwyddo'r tocynnau.
Yn ôl y prosiect, mae gweithgareddau ar-gadwyn megis cyfnewid a negeseuon traws-gadwyn hefyd wedi'u hatal ar gyfer defnyddwyr eraill hyd nes y clywir yn wahanol. Nododd y protocol fod ei baled oracle hefyd wedi'i atal, felly nid oes rhaid i ddefnyddwyr boeni am ddatodiad gorfodol.
Yn y cyfamser, aUSD, y stabl cyntaf ar Polkadot, ymatebodd yn negyddol i'r digwyddiad a chollodd ei gydraddoldeb USD. Ar ôl gostwng bron i 50% i bris masnachu o $0.57, masnachodd y stablecoin ar $0.89 ar amser y wasg.
Efallai nad Ymosodiad Acala fydd y Diwedd
Er bod Acala wedi unioni'r camgyfluniad yn ei bwll, mae'r digwyddiad yn ychwanegu at nifer y cymwysiadau datganoledig (dApps) sydd wedi dioddef gan hacwyr sydd bob amser yn edrych am fygiau contract smart i'w hecsbloetio.
Gwnaeth Victor Young, sylfaenydd Analog, prosiect haen-0, seiliedig ar brawf-amser (PoT), sylwadau ar yr hac Acala, gan nodi bod Polkadot yn “ddiogel trwy ddyluniad” oherwydd ei gadwyn gyfnewid, ond ni all yr un peth. cael ei ddweud am barachain
Dywedodd y gallai gorchestion dApp o'r fath ddigwydd yn y dyfodol os nad yw datblygwyr contractau smart yn gwirio eu codau yn rheolaidd.
“Yn fy marn i, byddwn yn parhau i weld mwy o’r ymosodiadau hyn oherwydd nid yw llawer o ddatblygwyr dApp yn rhoi’r gwaith coes i mewn wrth ddiffinio eiddo diogelwch eu cod. Hyd yn oed os caiff y contract smart ei archwilio, efallai na fydd y cod yn ddi-ffael. Yn hyn o beth, mae angen i ddatblygwyr ac arbenigwyr SA werthuso’n barhaus i sicrhau bod y cod yn cyflawni ei amcanion,” meddai.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/