Полкадотын төвлөрсөн бус санхүүгийн (DeFi) төв Acala Ням гарагт шинээр нээгдсэн хөрвөх чадварын сан руугаа томоохон халдлагад өртөв. Энэхүү мөлжлөг нь хакерт төслийн тогтвортой коин болох 1.2 тэрбум ам.доллараас илүү мөнгө гаргах боломжийг олгосон юм.
Хакердсаны дараахан Acala багийнхан Твиттер хуудсандаа хэрэглэгчдийг шинэчилсэн бөгөөд мөлжлөг нь "iBTC/aUSD хөрвөх чадварын сангийн буруу тохируулгаас" үүссэн болохыг тэмдэглэжээ. Төслийн дагуу одоо буруу тохиргоог зассан.
Бид энэ асуудлыг iBTC/aUSD-ийн хөрвөх чадварын сангийн буруу тохируулга (энэ нь өнөөдрөөс өмнө ажиллаж эхэлсэн) гэж тодорхойлсон бөгөөд үүний үр дүнд их хэмжээний ам.долларын алдаа гарсан.
1/— Acala (@AcalaNetwork) Наймдугаар сарын 14, 2022
Acala гинжин хэлхээний үйл ажиллагааг түр зогсоов
Onchain өгөгдөл харуулж байна Цутгасан тогтвортой коинуудын ихэнх нь Акала дансанд хэвээр байна. Халдагч нь тогтвортой коины өчүүхэн хэсгийг Acala-ийн уугуул ACA токен болон бусад дөрвөн жетоноор сольсон. Бичиж байх үед уг дансанд 1.27 тэрбум ам.долларын дүнтэй тэнцэх хэмжээний мөнгөн тэмдэгт хадгалагдаж байсан нь нийт мөнгөн тэмдэгтийн 99 гаруй хувийг эзэлж байна.
Акала нийгэмлэг мөлжлөгийн талаар эцсийн шийдвэрээ гаргаагүй байгаа ч баг нь жетон шилжүүлэхтэй холбоотой дансуудыг түдгэлзүүлсэн гэж тэмдэглэжээ.
Төслийн дагуу своп, харилцан гинжин мессеж зэрэг сүлжээн дэх үйл ажиллагааг бусад хэрэглэгчдийн хувьд дараагийн мэдэгдэл хүртэл зогсоосон байна. Протоколд түүний oracle тавиурыг мөн түдгэлзүүлсэн гэж тэмдэглэсэн тул хэрэглэгчид албадан татан буулгах талаар санаа зовох хэрэггүй болно.
Үүний зэрэгцээ ам.доллар, анхны тогтвортой коин Полкадот дээр энэ үйл явдалд сөрөг хариу үйлдэл үзүүлж, ам.долларын ханшаа алдсан. Арилжааны үнэ бараг 50%-иар унасны дараа 0.57 ам.доллар болтлоо унасны дараа stablecoin хэвлэлийн үеэр 0.89 ам.доллараар арилжаалагдсан байна.
Акалагийн довтолгоо төгсгөл биш байж магадгүй
Акала усан сан дахь буруу тохиргоог зассан ч, Энэхүү үйл явдал нь ухаалаг гэрээний алдааг байнга хайж байдаг хакеруудын золиос болсон төвлөрсөн бус програмуудын (dApps) тоог нэмэгдүүлэв.
Analog, давхарга-0, цаг хугацааны баталгаа (PoT)-д суурилсан төслийн үүсгэн байгуулагч Виктор Янг Acala хакердалтын талаар тайлбар хийж, Полкадот релений гинжин хэлхээний улмаас "дизайнаар аюулгүй" гэдгийг тэмдэглэв. parachain-ийн тухай ярих болно
Хэрэв ухаалаг гэрээ хөгжүүлэгчид өөрсдийн кодыг тогтмол шалгахгүй бол ирээдүйд ийм dApp мөлжлөг гарч болзошгүй гэж тэрээр мэдэгдэв.
"Миний бодлоор, олон dApp хөгжүүлэгчид өөрсдийн кодын аюулгүй байдлын шинж чанарыг тодорхойлохдоо ажил хийдэггүй тул бид эдгээр халдлагуудыг үргэлжлүүлэн харах болно. Ухаалаг гэрээг шалгасан ч гэсэн код нь алдаа гаргахгүй байж болно. Үүнтэй холбогдуулан хөгжүүлэгчид болон QA-ийн мэргэжилтнүүд код зорилгодоо хүрч байгаа эсэхийг байнга үнэлж байх ёстой "гэж тэр хэллээ.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/