Более 1,2 миллиарда долларов США было отчеканено при эксплуатации DeFi Hub Acala от Polkadot.

Центр децентрализованных финансов (DeFi) Polkadot Acala в воскресенье подвергся серьезной атаке на свой недавно запущенный пул ликвидности. Эксплойт позволил хакеру добыть более 1,2 миллиарда долларов США, стабильной монеты проекта.

Вскоре после взлома команда Acala сообщила пользователям в Твиттере, что эксплойт связан с «неправильной настройкой пула ликвидности iBTC/aUSD». Неправильная конфигурация теперь исправлена, согласно проекту.

Мы определили проблему как неправильную конфигурацию пула ликвидности iBTC/aUSD (который был опубликован ранее сегодня), что привело к неправильному указанию значительной суммы в долларах США.
1/

— Акала (@AcalaNetwork) 14 августа 2022 г.

Acala приостанавливает деятельность в сети

Ончейн данные показывает, что большая часть отчеканенных стабильных монет все еще находится на счете Acala. Злоумышленник обменял небольшую часть стабильных монет на оригинальный токен Acala ACA и еще четыре токена. На момент написания на счету было около 1,27 миллиарда долларов США, что составляет более 99% отчеканенных токенов.

Хотя сообщество Acala еще не приняло окончательного решения по эксплойту, команда отметила, что оно приостановило передачу токенов задействованным учетным записям.

Согласно проекту, сетевые действия, такие как обмен и цепочка сообщений, также были остановлены для других пользователей до дальнейшего уведомления. В протоколе отмечается, что платформа Oracle также была приостановлена, поэтому пользователям не нужно беспокоиться о принудительной ликвидации.

Между тем, aUSD, первая стабильная монета на Polkadot, негативно отреагировала на инцидент и потеряла свой паритет с долларом США. После падения почти на 50% до торговой цены 0,57 доллара, стабильная монета торговалась по 0,89 доллара на момент публикации.

Атака Акалы может быть не концом

Хотя Acala исправила неправильную конфигурацию в пуле, этот инцидент увеличивает количество децентрализованных приложений (dApps), которые стали жертвами хакеров, которые всегда ищут недостатки смарт-контрактов, чтобы использовать их.

Комментируя взлом Acala, Виктор Янг, основатель Analog, проекта уровня 0, основанного на доказательстве времени (PoT), отметил, что Polkadot «безопасен по своей конструкции» благодаря своей ретрансляционной цепочке, но поэтому не может сказал о парачейнах

Он заявил, что такие эксплойты dApp могут произойти в будущем, если разработчики смарт-контрактов не будут регулярно проверять свои коды.

«На мой взгляд, мы будем продолжать видеть больше таких атак, потому что многие разработчики dApp не закладывают основу при определении свойств безопасности своего кода. Даже если смарт-контракт будет пересмотрен, код может оказаться ненадежным. По его словам, в связи с этим разработчики и специалисты по контролю качества должны постоянно проводить оценку, чтобы убедиться, что код соответствует поставленным задачам.