Hack Summer 继续,Acala 成为 8 月的第四个受害者,“我们将看到更多攻击”

fffmCQ.jpg

炙手可热的去中心化金融(DeFi)黑客夏季仍在继续,自 6 月初以来,至少有 8 个协议中的最新协议成为攻击的受害者 Acala 网络 – 至少是八月的第四次。

该事件导致该网络基于 Polkadot (DOT) 的稳定币 Acala Dollar aUSD 失去与美元挂钩并暴跌 99% 以上。 根据 CoinGecko 的数据,周一早上 7:20 UTC,aUSD 的交易价格为 0.00898 美元,过去 24 小时下跌 9%,一周下跌 99.1%。

同时,Acala (ACA) 代币一天下跌 7.5%,一周下跌 18%,交易价格为 0.267 美元。

Acala Dollar (AUSD) 7天价格走势图:

导致这种情况的原因是,在周末,不良行为者设法利用 Acala 网络新部署的 iBTC-aUSD 流动性池中的一个漏洞,发行了超过 10 亿个 aUSD 代币,即 Acala 的原生稳定币。

在撰写本文时,据信属于攻击者的钱包包含 12.67 亿美元。

Acala 的官方推特账户证实了这一黑客行为。 “我们已将问题确定为 iBTC/aUSD 流动性池(今天早些时候上线)的错误配置,导致大量 aUSD 出现错误。”

在后续推文中,该团队 声称 他们已经“纠正”了这个问题,并确定了“收到错误铸造的 aUSD”的钱包地址,并表示他们将追踪他们的链上活动。

“根据初步链上追踪,99% 以上的错误铸造 aUSD 仍保留在 Acala 平行链上,一小部分错误铸造的 aUSD 被交换为 Acala 平行链上的 ACA 和其他代币,”该团队 添加.

与此同时,Victor Young,创始人兼首席架构师 模拟,一个支持时间证明 (PoT) 的第 0 层网络,在评论中说 加密新闻网 Polkadot 的基础设施是安全的,但 Acala 和其他构建在该平台上的协议“不能这么说”。

“虽然攻击的确切原因尚未确定,但早期调查指出,管理 iBTC/aUSD 流动性池的智能合约存在缺陷,黑客通过该合约过度热心地铸造 aUSD 代币,”Young 补充道。

Acala 黑客攻击是自今年夏天开始以来一直困扰 DeFi 行业的一系列黑客攻击和利用中的最新一次。 以下是自 6 月初以来的一些黑客攻击列表:

  • 流行的不可替代令牌 (NFT) 集合 无聊猿游艇俱乐部 (BAYC) 在一次攻击中损失了价值 200 ETH 的数字资产。
  • 渗透 DEX 被利用了大约 500 万美元。
  • 和谐桥 在一次盗窃中损失了近 1 亿美元的加密货币。
  • X嘉年华 在一次黑客攻击中损失了价值 365 万美元的 ETH。
  • 克丽玛金融 在一次闪电贷攻击中损失了价值超过 870 万美元的加密资产。
  • NFT 影响者 Zeneca 和 NFT 注册平台 预印 成为黑客的受害者。
  • 去中心化音乐平台 奥迪斯 在一次黑客攻击中损失了 600 万美元。
  • 游牧民族 在发生安全漏洞后,DeFi 桥接器损失了 1.9 亿美元。
  • 数据泄露 斜坡钱包 导致成千上万 索拉纳 (SOL) 用户失去资金。
  • 曲线金融 (CRV) 大约 570,000 美元被盗。

这次 Acala 黑客攻击是 8 月前两周的第三次黑客攻击(在 Cryptonews.com 报道的黑客攻击中,而且可能更多)。

“在我看来,我们将继续看到更多此类攻击,因为许多 dApp 开发人员在定义其代码的安全属性时没有投入大量精力,”Young 说。 “即使智能合约经过审计,代码也未必万无一失。在这方面,开发人员和 QA 专家需要不断评估,以确保代码实现其目标。”

据报道,黑客和欺诈者在今年第二季度从加密协议中窃取了超过 6.7 亿美元。 免疫,一个主要的漏洞赏金和安全服务平台。 与 2021 年第二季度黑客和欺诈者窃取 440,021,559 美元相比,这一数字增长了近 50%。

在本月早些时候的一份报告中,区块链审计公司 链分析 据透露,今年迄今为止,对桥梁的攻击占被盗资金总额的 69%。 报告称:“随着更多价值流经跨链桥梁,它们成为黑客更有吸引力的受害者。”

Chainalysis 建议所有 DeFi 协议,尤其是网桥,都应该“进行极其严格的代码审计,以成为 DeFi 的黄金标准”。 该公司还表示,加密项目需要“投资于安全措施和培训”。

____


– 超过 3600 万美元返回 Nomad Bridge 的资金回收地址
– Solana 将黑客攻击归咎于 Slope 钱包,而 Slope 则表示“没有什么是坚定的”

– Axie Infinity 开发人员在发现 Ronin 黑客相关的加密转移发现后否认有不当行为
– Crema Finance Hacker 获得 170 万美元的赏金,返还 800 万美元

– IDO 期间最流行的黑客攻击的主要类型
– 可以连接通过 Discord 进行的 NFT 黑客攻击 – 分析师

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论