📌 Более 1,2 миллиарда долларов США было добыто в результате эксплуатации DeFi хаба Acala компании Polkadot
— Acala стал последним протоколом DeFi, подвергшимся атаке хакеров, которые выманили 1,2 миллиарда долларов США из воздуха.
Децентрализованный финансовый центр (DeFi) Acala компании Polkadot подвергся крупной атаке на недавно запущенный пул ликвидности в воскресенье. Эксплойт позволил хакеру добыть более 1,2 миллиарда aUSD, стейблкоина проекта.
Вскоре после взлома команда Acala сообщила пользователям в Twitter, отметив, что эксплойт произошел из-за «неправильной конфигурации пула ликвидности iBTC/aUSD». По словам представителей проекта, эта ошибка уже устранена.
Данные Onchain показывают, что большая часть намайненных стабильных монеток все еще находится на счету Acala. Злоумышленник обменял небольшую часть стабильных монеток на родной токен Acala — ACA и четыре других токена. На момент написания статьи на счету находилось около $1,27 млрд. aUSD, что составляет более 99% добытых токенов.
Хотя сообщество Acala еще не приняло окончательного решения по поводу эксплойта, команда отметила, что приостановила перевод токенов на соответствующие счета.
Согласно проекту, деятельность на цепочке, такая как обмен и обмен сообщениями между участниками цепочки, также была приостановлена для других пользователей до дальнейшего уведомления. Протокол отметил, что его оракловый паллет также был приостановлен, поэтому пользователям не стоит беспокоиться о принудительной ликвидации.
Между тем, aUSD, первый стабильный токен на Polkadot, негативно отреагировал на инцидент и потерял паритет доллара США. После падения почти на 50% до торговой цены в $0,57, на момент публикации статьи он торговался по цене $0,89.
Хотя Acala исправила ошибку в конфигурации своего пула, этот инцидент пополнил число децентрализованных приложений (dApps), ставших жертвами хакеров, которые всегда ищут ошибки в смарт-контрактах, чтобы использовать их в своих целях».
Он заявил, что подобные эксплойты dApp могут происходить и в будущем, если разработчики смарт-контрактов не будут регулярно проверять свои коды.
Свежие комментарии