Advertisement
Acala đã trở thành giao thức DeFi mới nhất bị tấn công khi tin tặc khai thác 1,2 tỷ aUSD từ không khí mỏng.
Acala bị tin tặc khai thác
Trung tâm tài chính phi tập trung (DeFi) của Polkadot, Acala đã phải chịu một cuộc tấn công lớn vào nhóm thanh khoản mới ra mắt vào ngày 14 tháng 8. Tin tặc khai thác hơn 1,2 tỷ aUSD, khiến đồng stablecoin này bị depeg nghiêm trọng..
Ngay sau vụ hack, nhóm Acala đã cập nhật người dùng trên Twitter, lưu ý rằng việc khai thác bắt nguồn từ “cấu hình sai của nhóm thanh khoản iBTC/aUSD.” Theo dự án, cấu hình sai hiện đã được sửa chữa.
>>> Xem thêm: Cách sử dụng & đăng ký Bittrex dễ hiểu nhất cho người mới 2022
We have noticed a configuration issue of the Honzon protocol which affects aUSD. We are passing an urgent vote to pause operations on Acala, while we investigate and mitigate the issue. We will report back as we return to normal network operation.
— Acala (@AcalaNetwork) August 14, 2022
Acala đình chỉ các hoạt động trên chuỗi
Dữ liệu trên chuỗi tiết lộ rằng hầu hết các stablecoin được khai thác vẫn nằm trong tài khoản Acala. Kẻ tấn công đã swap một phần nhỏ của stablecoin lấy token gốc ACA của Acala và bốn token khác. Tài khoản này đang nắm giữ khoảng 1,27 tỷ đô la Mỹ trị giá khoảng 1,27 tỷ đô la, chiếm hơn 99% số token được đúc.
Trong khi cộng đồng Acala vẫn chưa đưa ra quyết định cuối cùng về việc khai thác, nhóm nghiên cứu đã tạm ngưng các tài khoản liên quan đến việc chuyển các token.
Theo dự án, các hoạt động trên chuỗi như swap và nhắn tin xuyên chuỗi cũng đã bị tạm dừng đối với những người dùng khác cho đến khi có thông báo mới. giao thức lưu ý rằng pallet oracle của nó cũng đã bị tạm ngưng, vì vậy người dùng không phải lo lắng về việc buộc phải thanh lý.
The misconfiguration has since been rectified and wallet addresses that received the errorneously minted aUSD have been identified, with on-chain activity tracing in respect of these addresses underway
2/— Acala (@AcalaNetwork) August 14, 2022
Trong khi đó, aUSD mất peg so với đồng đô la Mỹ. Sau khi giảm gần 50% xuống mức giá giao dịch là 0,57 đô la, stablecoin đã giao dịch ở mức 0,89 đô la, giảm 9% trong 24 giờ qua và 99,1% trong một tuần.
Token Acala (ACA) giảm 7,5% trong một ngày và 18% trong một tuần, giao dịch ở mức 0,267 USD.
Nhiều cuộc tấn công khác có thể xảy ra
Mặc dù Acala đã khắc phục sự cố định cấu hình sai, nhưng điều đó đã làm tăng thêm số lượng các ứng dụng phi tập trung (dApp) trở thành nạn nhân của các tin tặc, những người luôn tìm ra các lỗi Hợp đồng thông minh để khai thác.
Victor Young, người sáng lập Analog, một dự án dựa trên layer-0, PoT, nhận xét về vụ hack Acala, lưu ý rằng cơ sở hạ tầng của Polkadot an toàn do chuỗi chuyển tiếp của nó, nhưng điều tương tự không thể được nói về về Acala và các giao thức khác được xây dựng trên nền tảng.
Ông tuyên bố rằng việc khai thác DApp như vậy có thể xảy ra trong tương lai nếu các nhà phát triển hợp đồng thông minh không thường xuyên kiểm tra mã của họ.
Trong một báo cáo vào đầu tháng 8, công ty kiểm toán blockchain Chainalysis đã tiết lộ rằng các cuộc tấn công vào bridge chiếm 69% tổng số tiền bị đánh cắp trong năm nay.
Chainalysis đề xuất tất cả các giao thức DeFi, đặc biệt là bridge, thực hiện “kiểm tra mã cực kỳ nghiêm ngặt để trở thành tiêu chuẩn vàng của DeFi.” Công ty cũng cho biết các dự án tiền điện tử cần “đầu tư vào các biện pháp bảo mật và đào tạo.”
>>> Xem thêm: Hướng dẫn Đăng ký Binance đầy đủ nhất update 2022