El protocolo DeFi de Acala es el próximo objetivo de los hackers, que ya han robado 1.200 millones de dólares.
El día de hoy, se lanzó un asalto al Hub DeFi Acala operado por Polkadot. La stablecoin de este proyecto, aUSD, fue minada por unos 1.200 millones de dólares por el hacker.
En un tuit enviado poco después del ataque, el equipo de Acala explicó que la vulnerabilidad se debía a una «mala configuración del pool de liquidez de iBTC/aUSD». El proyecto ha corregido el error de configuración.
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
Acala suspende las ICOs
Según las estadísticas de onchain, la mayoría de las stablecoins se encuentran en Acala. Una modesta cantidad de stablecoins fue adquirida por el atacante a cambio de ACA y otros cuatro tokens. En el momento de escribir este artículo, la cuenta tenía 1.270 millones de aUSD, lo que equivale al 99% de todos los tokens.
A pesar de que la comunidad de Acala no se ha pronunciado sobre el exploit, el equipo ha desactivado las cuentas para que no se puedan mover los tokens.
Los demás usuarios ya no pueden participar en las actividades de la cadena, como los intercambios y la mensajería a través de la cadena, porque se han desactivado.
Dado que se ha suspendido el módulo de oráculo del protocolo, los usuarios ya no tienen que preocuparse de que se les obligue a liquidar.
La primera stablecoin emitida por Polkadot, aUSD, se ha devaluado con respecto al dólar estadounidense. Tras experimentar un mínimo de 0,57 dólares, la stablecoin cotizaba a 0,89 dólares en el momento de la publicación.
El ataque hacia Acala podría no haber terminado
La desconfiguración que estaba presente en el pool de Acala ha sido corregida, pero los hackers están constantemente buscando vulnerabilidades en los contratos inteligentes que puedan explotar.
Polkadot es «seguro por diseño» debido a su cadena de relevo, mientras que las parachains no lo son, según Victor Young, el desarrollador del proyecto de prueba de tiempo (PoT) de capa 0 Analog. Esto se debe a que Polkadot tiene una cadena de relevo.
Advirtió que podrían producirse asaltos a aplicaciones descentralizadas (dApp) si los desarrolladores de contratos inteligentes no revisan su código.
Como muchos desarrolladores de dApps no identifican los aspectos de seguridad de su código, preveo un aumento del número de asaltos.
Incluso si se audita, existe la posibilidad de que el código del contrato inteligente no sea completamente seguro.
Comentarios 1