Crypto

Hack Summer se nastavlja s Acala koja postaje četvrta žrtva u avgustu, ‘Vidjet ćemo još napada’

Vruće ljeto hakova za decentralizirane finansije (DeFi) se nastavlja, a posljednji u nizu od najmanje osam protokola koji su postali žrtva eksploatacije od početka juna Acala Network – a to je barem četvrti samo u avgustu.

Incident je doveo do toga da je stabilni coin Acala Dollar aUSD baziran na Polkadot (DOT) mreže izgubio svoju fiksaciju dolara i potonuo za više od 99%. U ponedjeljak ujutro u 7:20 UTC, aUSD se trguje na 0,00898 USD, što je pad od 9% u posljednja 24 sata i 99,1% u sedmici, prema CoinGecko.

U međuvremenu, Acala (ACA) token je pao za 7,5% u danu i 18% u sedmici, trgujući na 0,267 USD.

Akala dolar (AUSD) 7-dnevni grafikon cijena:

Ono što je dovelo do ovoga je da su loši akteri tokom vikenda uspeli da iskoriste ranjivost u novopostavljenom iBTC-aUSD pulu likvidnosti mreže Acala da izdaju više od milijardu aUSD tokena, Acaline izvorne stabilne coine.

U trenutku pisanja ovog teksta, novčanik za koji se vjeruje da pripada napadaču sadrži 1,267 milijardi dolara.

Acalin zvanični Twitter nalog potvrdio je hakiranje. “Identificirali smo problem kao pogrešnu konfiguraciju iBTC/aUSD fonda likvidnosti (koji je pokrenut ranije danas) što je rezultiralo greškama u značajnom iznosu od aUSD.”

U naknadnom tvitu, tim tvrdio da su “ispravili” problem i identifikovali adrese novčanika koje su “primile pogrešno iskovane aUSD”, rekavši da će pratiti njihovu aktivnost na lancu.

“Na osnovu preliminarnog praćenja na lancu, 99%+ pogrešno iskovanih aUSD-a ostaje na Acala parachainu, a mali dio pogrešno iskovanih aUSD-a se zamjenjuje za ACA i druge tokene na Acala parachainu”, tim dodano.

U međuvremenu, Victor Young, osnivač i glavni arhitekt u Analogsloj 0, mreža s omogućenom provjerom vremena (PoT), navedeno je u komentaru za Cryptonews.com da je Polkadot-ova infrastruktura sigurna, ali “isto se ne može reći” za Acalu i druge protokole izgrađene na platformi.

„Iako tačan uzrok napada tek treba da se utvrdi, rane istrage ukazuju na nedostatak u pametnom ugovoru koji upravlja iBTC/aUSD bazenom likvidnosti koji su hakeri ugrozili da bi preterano kovali aUSD tokene“, dodao je Young.

Acala hak je najnoviji u nizu hakova i eksploatacija koje opterećuju DeFi industriju od početka ovog ljeta. Evo liste samo nekih hakova od početka juna:

  • Popularna kolekcija nezamenljivih tokena (NFT). Bored Ape Yacht Club (BAYC) izgubio je digitalnu imovinu u vrijednosti od 200 ETH u eksploataciji.
  • Osmosis DEX je eksploatisano u iznosu od oko 5 miliona USD.
  • Harmony Bridge izgubio skoro 100 miliona dolara u kripto krađi.
  • XCarnival izgubio 3,65 miliona dolara ETH u haku.
  • Crema Finance izgubio preko 8,7 miliona dolara kripto imovine u napadu na brzu pozajmicu.
  • NFT influencer Zeneca i NFT platforma za registraciju PREMINT postao žrtva hakova.
  • Decentralizovana muzička platforma Audius izgubio 6 miliona dolara u haku.
  • Nomad DeFi most je isušen za 190 miliona dolara nakon kršenja sigurnosti.
  • Kršenje podataka od strane Slope Wallet dovelo do hiljada Solana (SOL) korisnici gube svoja sredstva.
  • Curve Finance (CRV) ukradeno je oko 570.000 dolara.

Ovaj Acala hak je treći u samo prve dvije sedmice avgusta (među onima o kojima je Cryptonews.com izvještavao, a vjerovatno će ih biti više).

“Po mom mišljenju, nastavit ćemo viđati više ovih napada jer mnogi programeri dApp aplikacija ne ulažu trud kada definiraju sigurnosna svojstva svog koda”, rekao je Young. “Čak i ako je pametni ugovor revidiran, kod možda neće biti siguran. U tom smislu, programeri i stručnjaci za osiguranje kvaliteta moraju kontinuirano procjenjivati ​​kako bi osigurali da kod postiže svoje ciljeve.”

Kako se navodi, hakeri i prevaranti ukrali su preko 670 miliona dolara iz kripto protokola tokom drugog kvartala godine, navodi se u saopštenju. Immunefi, glavna platforma za prikupljanje grešaka i sigurnosnih usluga. Ova brojka je veća za skoro 50% u odnosu na drugi kvartal 2021. kada su hakeri i prevaranti ukrali 440.021.559 USD.

U izvještaju ranije ovog mjeseca, blockchain revizorska kuća Chainalysis otkrili su da napadi na mostove čine 69% ukupno ukradenih sredstava do sada ove godine. “Kako više vrijednosti teče kroz unakrsne mostove, oni postaju sve privlačnije žrtve za hakere”, navodi se u izvještaju.

Chainalysis je predložio da svi DeFi protokoli, posebno mostovi, idu na “ekstremno rigorozne revizije koda kako bi postali zlatni standard DeFi-ja”. Kompanija je također rekla da kripto projekti moraju “ulagati u sigurnosne mjere i obuku”.

____


– Preko 36 miliona USD vraćeno na adresu Nomad Bridgea za povrat sredstava
– Solana krivi Slope novčanik za hakiranje, dok Slope kaže da ‘Ništa još nije čvrsto’

– Axie Infinity Developer poriče pogrešno postupanje nakon otkrivanja kripto transfera vezanog za Ronin Hack
– Crema Finance Hacker uzima 1,7 miliona dolara u Bountyju, vraća 8 miliona dolara

– Glavne vrste najpopularnijih hakerskih napada tokom IDO-a
– NFT hakovi putem Discorda mogli bi biti povezani – Analitičari

Leave a Reply

Your email address will not be published.