ສູນການເງິນແບບກະແຈກກະຈາຍຂອງ Polkadot (DeFi) Acala ໄດ້ຮັບການໂຈມຕີຄັ້ງໃຫຍ່ຕໍ່ສະສົມສະພາບຄ່ອງທີ່ເປີດຕົວໃຫມ່ໃນວັນອາທິດ. ການຂູດຮີດດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ແຮກເກີສາມາດຂຸດຄົ້ນຫຼາຍກວ່າ 1.2 ຕື້ໂດລາສະຫະລັດ, ຫຼຽນຄົງທີ່ຂອງໂຄງການ.
ບໍ່ດົນຫລັງຈາກການແຮັກ, ທີມງານ Acala ໄດ້ປັບປຸງຜູ້ໃຊ້ໃນ Twitter, ໂດຍສັງເກດວ່າການຂູດຮີດແມ່ນມາຈາກ "ການກໍາຫນົດຄ່າຂອງສະສົມສະພາບຄ່ອງຂອງ iBTC/aUSD." ການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງໃນປັດຈຸບັນໄດ້ຮັບການແກ້ໄຂ, ອີງຕາມໂຄງການ.
ພວກເຮົາໄດ້ລະບຸບັນຫາດັ່ງກ່າວວ່າເປັນການປັບຄ່າສະສົມສະພາບຄ່ອງຂອງ iBTC/aUSD ທີ່ບໍ່ຖືກຕ້ອງ (ເຊິ່ງເກີດຂຶ້ນກ່ອນໜ້ານີ້ໃນມື້ນີ້) ທີ່ສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດໃນຈຳນວນຫຼາຍຂອງ aUSD.
1/— Acala (@AcalaNetwork) ສິງຫາ 14, 2022
Acala ໂຈະການເຄື່ອນໄຫວໃນຕ່ອງໂສ້
ຂໍ້ມູນ Onchain ສະແດງໃຫ້ເຫັນ ວ່າສ່ວນໃຫຍ່ຂອງຫຼຽນຄົງທີ່ minted ແມ່ນຍັງຢູ່ໃນບັນຊີ Acala. ຜູ້ໂຈມຕີໄດ້ແລກປ່ຽນສ່ວນນ້ອຍໆຂອງຫຼຽນທີ່ຄົງທີ່ໃຫ້ກັບ ACA token ພື້ນເມືອງຂອງ Acala ແລະອີກສີ່ໂທເຄັນອື່ນໆ. ໃນເວລາຂຽນ, ບັນຊີແມ່ນຖືປະມານ 1.27 ຕື້ໂດລາສະຫະລັດ, ເຊິ່ງເປັນຕົວແທນຫຼາຍກວ່າ 99% ຂອງ tokens minted.
ໃນຂະນະທີ່ຊຸມຊົນ Acala ຍັງບໍ່ທັນຕັດສິນໃຈສຸດທ້າຍກ່ຽວກັບການຂຸດຄົ້ນ, ທີມງານໄດ້ສັງເກດເຫັນວ່າມັນໄດ້ໂຈະບັນຊີທີ່ກ່ຽວຂ້ອງຈາກການໂອນໂທເຄນ.
ອີງຕາມໂຄງການ, ກິດຈະກໍາໃນລະບົບຕ່ອງໂສ້ເຊັ່ນ: ການແລກປ່ຽນແລະການສົ່ງຂໍ້ຄວາມຂ້າມຕ່ອງໂສ້ຍັງໄດ້ຢຸດເຊົາສໍາລັບຜູ້ໃຊ້ອື່ນໆຈົນກ່ວາມີແຈ້ງການເພີ່ມເຕີມ. ອະນຸສັນຍາໄດ້ສັງເກດວ່າ pallet oracle ຂອງມັນໄດ້ຖືກໂຈະ, ດັ່ງນັ້ນຜູ້ໃຊ້ບໍ່ຈໍາເປັນຕ້ອງກັງວົນກ່ຽວກັບການຊໍາລະເງິນທີ່ຖືກບັງຄັບ.
ໃນຂະນະດຽວກັນ, aUSD, the stabilitycoin ທໍາອິດ ກ່ຽວກັບ Polkadot, ປະຕິກິລິຍາທາງລົບຕໍ່ເຫດການດັ່ງກ່າວແລະສູນເສຍຄວາມສະເຫມີພາບຂອງ USD. ຫຼັງຈາກທີ່ຫຼຸດລົງເກືອບ 50% ກັບລາຄາການຊື້ຂາຍຂອງ $ 0.57, ເງິນທີ່ຫມັ້ນຄົງຊື້ຂາຍຢູ່ທີ່ $ 0.89 ໃນເວລາຂ່າວ.
ການໂຈມຕີຂອງ Acala ອາດຈະບໍ່ສິ້ນສຸດ
ເຖິງແມ່ນວ່າ Acala ໄດ້ແກ້ໄຂການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງໃນສະນຸກເກີຂອງມັນ, ເຫດການດັ່ງກ່າວໄດ້ເພີ່ມຈໍານວນແອັບພລິເຄຊັນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (dApps) ທີ່ຕົກເປັນເຫຍື່ອຂອງແຮກເກີທີ່ສະເຫມີຊອກຫາຂໍ້ບົກພ່ອງຂອງສັນຍາສະຫມາດເພື່ອຂຸດຄົ້ນ.
Victor Young, ຜູ້ກໍ່ຕັ້ງຂອງ Analog, ໂຄງການທີ່ອີງໃສ່ layer-0, ຫຼັກຖານສະແດງເວລາ (PoT) ໄດ້ໃຫ້ຄໍາເຫັນກ່ຽວກັບການ hack Acala, ໂດຍສັງເກດວ່າ Polkadot ແມ່ນ "ປອດໄພໂດຍການອອກແບບ" ເນື່ອງຈາກລະບົບຕ່ອງໂສ້ relay ຂອງມັນ, ແຕ່ດຽວກັນບໍ່ສາມາດ. ຖືກກ່າວເຖິງກ່ຽວກັບ parachains
ລາວໄດ້ກ່າວວ່າການຂູດຮີດ dApp ດັ່ງກ່າວອາດຈະເກີດຂື້ນໃນອະນາຄົດຖ້າຜູ້ພັດທະນາສັນຍາສະຫມາດບໍ່ກວດເບິ່ງລະຫັດຂອງພວກເຂົາເປັນປະຈໍາ.
"ໃນທັດສະນະຂອງຂ້ອຍ, ພວກເຮົາຈະສືບຕໍ່ເຫັນການໂຈມຕີເຫຼົ່ານີ້ຫຼາຍຂຶ້ນຍ້ອນວ່າຜູ້ພັດທະນາ dApp ຫຼາຍຄົນບໍ່ໄດ້ເອົາໃຈໃສ່ໃນເວລາທີ່ກໍານົດຄຸນສົມບັດຄວາມປອດໄພຂອງລະຫັດຂອງພວກເຂົາ. ເຖິງແມ່ນວ່າສັນຍາສະຫມາດຈະຖືກກວດສອບ, ລະຫັດອາດຈະບໍ່ເປັນຄວາມໂງ່ຈ້າ. ໃນເລື່ອງນີ້, ນັກພັດທະນາແລະຜູ້ຊ່ຽວຊານ QA ຈໍາເປັນຕ້ອງມີການປະເມີນຜົນຢ່າງຕໍ່ເນື່ອງເພື່ອຮັບປະກັນລະຫັດບັນລຸຈຸດປະສົງຂອງມັນ, "ລາວເວົ້າ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/