El domingo, el centro de finanzas descentralizadas (DeFi) de Polkadot, Acala, sufrió un gran ataque en su fondo de caja recién lanzado. El exploit permitió al hacker acuñar más de 1.200 millones de dólares estadounidenses, la moneda estable del proyecto.
Poco después del ataque, el equipo de Acala actualizó a los usuarios en Twitter y señaló que el exploit se originó a partir de una "configuración incorrecta del grupo de liquidez iBTC/aUSD". La mala configuración ahora se ha corregido, de acuerdo con el diseño.
Hemos identificado el problema como una configuración incorrecta del fondo de liquidez de iBTC/aUSD (que se activó hoy) que resultó en un error de ticks de una cantidad significativa de aUSD.
1 /— Acala (@AcalaNetwork) 14 de agosto de 2022
Acala suspende actividades de la cadena
Los datos de Onchain revelan que la mayoría de las monedas estables acuñadas todavía están en la cuenta de Acala. El atacante intercambió una pequeña fracción de las monedas estables por el token ACA nativo de Acala y otros cuatro tokens. En el momento de escribir este artículo, la cuenta tenía aproximadamente 1270 millones de dólares estadounidenses, lo que representa más del 99 % de los tokens acuñados.
Si bien la comunidad de Acala aún tiene que tomar una decisión final sobre el exploit, el equipo señaló que habían suspendido las cuentas involucradas en la transferencia del token.
Según el proyecto, las actividades en cadena, como los intercambios y los mensajes entre cadenas, también se han detenido para otros usuarios hasta nuevo aviso. El protocolo encontró que su paleta de Oracle también se ha suspendido, por lo que los usuarios no tienen que preocuparse por la liquidación forzosa.
Mientras tanto, aUSD, la primera moneda estable en Polkadot, reaccionó negativamente a la caída y perdió su paridad con el USD. Después de caer casi un 50% a un precio comercial de $ 0,57, la moneda estable se cotizaba a $ 0,89 en el momento de la publicación.
El ataque de Acala puede no ser el final
Aunque Acala ha corregido la configuración incorrecta en su grupo, el incidente se suma a la cantidad de aplicaciones descentralizadas (dApps) que han sido víctimas de piratas informáticos que siempre buscan errores de contratos inteligentes para explotar.
Victor Young, el fundador de Analog, un proyecto de prueba de tiempo (PoT) basado en el nivel 0, comentó sobre la piratería de Acala y señaló que Polkadot es "seguro para el diseño" gracias a su cadena de retransmisión, pero no se puede decir lo mismo de los protectores de cadena
Dijo que tales explotaciones de dApp podrían ocurrir en el futuro si los desarrolladores de contratos inteligentes no verifican regularmente sus códigos.
“En mi opinión, seguiremos viendo más de estos ataques porque muchos desarrolladores de dApp no se esfuerzan por definir las propiedades de seguridad de su código. Incluso si se verifica el contrato inteligente, es posible que el código no sea infalible. En este sentido, los desarrolladores y los expertos en control de calidad deben evaluar continuamente para garantizar que el código logre sus objetivos ", dijo.
La publicación Más de 1200 millones de dólares estadounidenses acuñados en un exploit del centro Polkadot Acala DeFi apareció por primera vez en CryptoPotato .