Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala

hack, hacker

Polkadot a jeho parachain Acala se stal nejnovějším ekosystémem se stablecoinem ve vážných problémech. Hackeři vymintovali 1,2 miliardy aUSD ze vzduchu, projekt padá na zem.

[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu

Acala aUSD exploit

Exploit umožnil hackerovi nahromadit více než 1,2 miliardy aUSD. Krátce po hacku tým Acala zveřejnil, že útočník dokázal provést krádež díky „nesprávné konfigurace fondu likvidity iBTC/aUSD.“ Závada byla nyní podle projektu napravena.

Identifikovali jsme problém jako nesprávnou konfiguraci fondu likvidity iBTC/aUSD (který byl dnes spuštěn), což vedlo k chybnému vymintování aUSD ve významném množství.”

Incident navýšil počet decentralizovaných aplikací (dApps), které se staly obětí hackerů, kteří hledají chyby v chytrých smlouvách, aby je mohli zneužít. Navíc jde po významném krachu UST o další stablecoin, který se díky chybnému kódu dostal do problémů.

Acala Dollar v době přípravy článku stojí pouhý jeden cent, tedy setinu své původní hodnoty, kdy měl být navázán na 1 dolar. Na grafu níže vidíme, že ještě ve 3 hodiny odpoledne aUSD pokračoval ve svém pokusu o udržení své hodnoty na dolaru (spíše kolem 0,9 USD) a následně nastal instantní krach.

TIP: CBDC brzy ve všech ruských bankách; Ethereum 2.0 již dnes; Tornado Cash developer je zatčen: Zprávy týdne

Polkadot

Acala je jedním z prvních projektů, které získaly parachain na Polkadotu. Victor Young, zakladatel Analogu, projektu založeného na proof-of-time (PoT), komentoval hack Acaly s tím, že Polkadot je „bezpečný designem“ díky svému relay chainu, ale totéž nemůže být řečeno o parachainech.

„Podle mého názoru se budeme i nadále setkávat s dalšími útoky, protože mnoho vývojářů dApp se při definování bezpečnostních vlastností svého kódu nesnaží nic řešit. I když je inteligentní smlouva auditována, kód nemusí být spolehlivý. V tomto ohledu musí vývojáři a odborníci na kontrolu kvality průběžně vyhodnocovat, aby zajistili, že kód dosáhne svých cílů,“ řekl.

TIP: Ministerstvo financí USA uvalilo sankce na krypto adresy spojené s mixérem Tornado Cash

Závěr

Stablecoin na parachainu Acala v ekostému Polkadot se zřítil. Hacker využil chybu v kódu, tudíž je útok považován za exploit. Množí se tak případy, kdy se hackeři nabourají do některého z protokolů a způsobí vážné škody uživatelům a investorům.

Dalším problémem dApps je, že projekty často řeší nedostatky v programování omezením decentralizace. Stablecoin aUSD byl propagován jako “odolný cenzuře”, ale po útoku vývojáři snadno pozastavili on-chain aktivity, jako jsou swapy a cross-chain messaging v síti a uvedli, že zmrazili většinu (99 %) chybně vymintovaných jednotek.To by však u plně decentralizovaného projektu nemělo být možné.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.