Pusat keuangan terdesentralisasi (DeFi) Polkadot, Acala, mengalami serangan besar pada kumpulan likuiditas yang baru diluncurkan pada hari Minggu. Eksploitasi memungkinkan peretas untuk mencetak lebih dari 1.2 miliar aUSD, stablecoin proyek.
Tak lama setelah peretasan, tim Acala memperbarui pengguna di Twitter, mencatat bahwa eksploitasi berasal dari “kesalahan konfigurasi kumpulan likuiditas iBTC/aUSD.” Kesalahan konfigurasi sekarang telah diperbaiki, menurut proyek tersebut.
Kami telah mengidentifikasi masalah ini sebagai kesalahan konfigurasi kumpulan likuiditas iBTC/aUSD (yang ditayangkan lebih awal hari ini) yang mengakibatkan kesalahan pencetakan sejumlah besar aUSD
1/— Acala (@AcalaNetwork) 14 Agustus 2022
Acala Menangguhkan Aktivitas On-chain
Data rantai mengungkapkan bahwa sebagian besar stablecoin yang dicetak masih ada di akun Acala. Penyerang menukar sebagian kecil dari stablecoin untuk token asli ACA Acala dan empat token lainnya. Pada saat penulisan, akun tersebut memegang sekitar $1.27 miliar senilai USD, mewakili lebih dari 99% token yang dicetak.
Sementara komunitas Acala belum membuat keputusan akhir tentang eksploitasi, tim mencatat bahwa mereka telah menangguhkan akun yang terlibat dari transfer token.
Menurut proyek tersebut, aktivitas on-chain seperti pertukaran dan pesan lintas-rantai juga telah dihentikan untuk pengguna lain hingga pemberitahuan lebih lanjut. Protokol mencatat bahwa palet oraclenya juga ditangguhkan, sehingga pengguna tidak perlu khawatir tentang likuidasi paksa.
Sementara itu, aUSD, stablecoin pertama di Polkadot, bereaksi negatif terhadap insiden tersebut dan kehilangan paritas USD-nya. Setelah turun hampir 50% ke harga perdagangan $0.57, stablecoin diperdagangkan pada $0.89 pada waktu pers.
Serangan Acala Mungkin Bukan Akhir
Meskipun Acala telah memperbaiki kesalahan konfigurasi di kumpulannya, insiden itu menambah jumlah aplikasi terdesentralisasi (dApps) yang menjadi korban peretas yang selalu mencari bug kontrak pintar untuk dieksploitasi.
Victor Young, pendiri Analog, proyek berbasis layer-0, proof-of-time (PoT), mengomentari peretasan Acala, mencatat bahwa Polkadot “aman menurut desain” karena rantai relai, tetapi hal yang sama tidak dapat dikatakan tentang parachains
Dia menyatakan bahwa eksploitasi dApp seperti itu mungkin terjadi di masa depan jika pengembang kontrak pintar tidak secara teratur memeriksa kode mereka.
“Dalam pandangan saya, kami akan terus melihat lebih banyak serangan ini karena banyak pengembang dApp tidak bekerja keras saat mendefinisikan properti keamanan kode mereka. Bahkan jika kontrak pintar diaudit, kodenya mungkin tidak mudah. Dalam hal ini, pengembang dan pakar QA perlu terus mengevaluasi untuk memastikan kode mencapai tujuannya, ”katanya.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
- Berita AA
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- Berita Kripto
- cryptocurrency
- KriptoKentang
- Terdesentralisasi
- Defi
- Berita Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Polkadot
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
