Hơn 1,2 tỷ aUSD được đúc trong vụ khai thác Acala trên Polkadot

Trung tâm tài chính phi tập trung (DeFi) của Polkadot, Acala đã phải hứng chịu một cuộc tấn công lớn vào pool thanh khoản mới ra mắt vào Chủ nhật. Việc khai thác đã cho phép tin tặc đúc hơn 1,2 tỷ aUSD, đồng stablecoin của dự án.

Ngay sau vụ hack, nhóm Acala đã cập nhật người dùng trên Twitter, lưu ý rằng việc khai thác bắt nguồn từ “cấu hình sai của pool thanh khoản iBTC/aUSD.” Theo dự án, lỗi cấu hình hiện đã được sửa chữa.

We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/

— Acala (@AcalaNetwork) August 14, 2022

Acala đình chỉ các hoạt động trên chuỗi

Dữ liệu của Onchain tiết lộ rằng hầu hết các stablecoin được khai thác vẫn nằm trong tài khoản Acala. Kẻ tấn công đã hoán đổi một phần nhỏ của stablecoin lấy token gốc ACA của Acala và bốn token khác. Tài khoản này đang nắm giữ khoảng 1,27 tỷ đô la Mỹ trị giá khoảng 1,27 tỷ đô la, chiếm hơn 99% số token được đúc.

Trong khi cộng đồng Acala vẫn chưa đưa ra quyết định cuối cùng về việc khai thác, nhóm nghiên cứu lưu ý rằng họ đã tạm ngưng các tài khoản liên quan đến việc chuyển token.

Theo dự án, các hoạt động trên chuỗi như hoán đổi và nhắn tin xuyên chuỗi cũng đã bị tạm dừng đối với những người dùng khác cho đến khi có thông báo mới. Giao thức lưu ý pallet oracle của nó cũng đã bị tạm ngưng, vì vậy người dùng không phải lo lắng về việc buộc phải thanh lý.

Trong khi đó, aUSD, đồng stablecoin đầu tiên trên Polkadot, đã phản ứng tiêu cực với vụ việc và mất peg với USD. Sau khi giảm gần 50% xuống mức giá giao dịch là 0,57 đô la, stablecoin đã giao dịch lại ở mức 0,89 đô la vào thời điểm viết bài.

Cuộc tấn công Acala có thể không phải cuối cùng

Mặc dù Acala đã khắc phục sự cố cấu hình trong pool của mình, nhưng sự cố đã làm tăng thêm số lượng các ứng dụng phi tập trung (dApp) trở thành nạn nhân của các tin tặc, những kẻ luôn tìm ra các lỗi hợp đồng thông minh để khai thác.

Victor Young, người sáng lập Analog, một dự án dựa trên layer-0, bằng chứng thời gian (PoT), nhận xét về vụ hack Acala, lưu ý rằng Polkadot “an toàn theo thiết kế” do chuỗi chuyển tiếp của nó, nhưng parachain thì không như vậy.

Ông tuyên bố rằng việc khai thác dApp như vậy có thể xảy ra trong tương lai nếu các nhà phát triển hợp đồng thông minh không thường xuyên kiểm tra mã của họ.

Nguồn: Crypto Potato

Về chúng tôi

Cryptoholic – Invest crypto with you

Facebook: https://facebook.com/groups/dautuicovn

Telegram Channel: https://t.me/cryptoholicvietnam

Telegram Group: https://t.me/cryptoholicvn

Youtube: https://youtube.com/c/CRYPTOHOLICVN