一個炎熱的去中心化金融(DeFi)黑客攻擊的夏天還在繼續,自6月初以來,Acala 網絡已經有至少8個協議成爲攻擊的受害者,而這至少是8月份發生的第4起。
該黑客事件導致該網絡基於波卡Polkadot (DOT)的穩定幣Acala 美元,羊駝aUSD,失去了與美元掛鉤的匯率,暴跌超過99%。根據CoinGecko的數據,周一上午國際標准時間7點20分,aUSD兌美元匯率爲0.00898美元,在過去24小時內下跌9%,一周內下跌99.1%。
與此同時,Acala (ACA)代幣單日下跌7.5%,一周下跌18%,交易價格爲0.267美元。
Acala Dollar(aUSD)7日價格走勢圖:
來源:Coingecko.com
導致這一結果的原因是,上周末,黑客成功利用了Acala網絡新部署的iBTC-aUSD流動性池的一個漏洞,發行了超過10億aUSD代幣,這是Acala的原生穩定幣。
截至發稿時,估計屬於攻擊者的錢包中有12.67億aUSD。
Acala的官方推特账號證實了這次攻擊。“我們已經確定這個問題是由於iBTC/aUSD流動性池(今天早些時候上线)的錯誤配置導致了大量aUSD的錯誤鑄造。”
錯誤配置已被糾正,收到錯誤鑄造的aUSD的錢包地址已被識別,並正在對這些地址進行鏈上活動跟蹤
/2
- Acala (@AcalaNetwork) 2022年8月14日
在後續的推文中,該團隊聲稱他們已經“糾正”了這個問題,並確認了“收到錯誤印制的澳aUSD”的錢包地址,並表示他們將追蹤他們的鏈上活動。
該團隊補充說:“基於鏈上的初步追蹤,99%以上錯誤鑄造的aUSD仍留在Acala副鏈上,一小部分錯誤鑄造的aUSD被換成了ACA和Acala副鏈上的其他代幣。”
與此同時,基於0層時間證明(PoT)的網絡Analog的創始人兼首席架構師維克多·楊(Victor Young)表示,Polkadot的基礎設施是安全的,但Acala和基於該平台的其他協議“不能說同樣安全的話”。
Young補充說:“雖然攻擊的確切原因尚未確定,但早期的調查指出,管理iBTC/aUSD流動性池的智能合約存在漏洞,黑客破壞了這一漏洞,從而過度制造aUSD代幣。”
自今年夏天开始,一系列的黑客攻擊和非法套利的已經給DeFi行業造成了沉重的負擔,Acala是最新的一次。以下是自6月初以來的一些黑客行爲:
流行的NFT收藏品無聊猿遊艇俱樂部(Bored Ape Yacht Club ,BAYC)在一次非法套利中損失了價值200 ETH的數字資產。
Osmosis DEX 的开發價值約爲500萬美元。
Harmony Bridge在一次盜竊中損失了近1億美元的加密貨幣。
XCarnival在一次黑客攻擊中損失了價值365萬美元的ETH。
Crema Finance在一次閃電貸款攻擊中損失了價值超過870萬美元的加密資產。
NFT影響者Zeneca和NFT注冊平台PREMINT成爲黑客攻擊的受害者。
去中心化音樂平台Audius在一次黑客攻擊中損失了600萬美元。
“Nomad DeFi橋“因安全漏洞被抽走1.9億美元。
Slope Wallet的數據泄露導致數千名Solana (SOL)用戶失去了他們的資金。
Curve Finance (CRV)失竊了57萬美元。
這次Acala黑客攻擊是8月上旬的第三次攻擊,可能後面還會更多。
“在我看來,我們將繼續看到更多這樣的攻擊,因爲許多dApp开發人員在定義他們的代碼安全屬性時不做跑腿工作,”Young說。“即使智能合約經過審計,代碼也可能不是萬無一失的。在這方面,开發人員和QA專家需要持續評估,以確保代碼達到其目標。”
據大型漏洞賞金和安全服務平台Immunefi稱,今年第二季度,黑客和騙子從加密協議中竊取了超過6.7億美元的資金。這一數字比2021年第二季度增長了近50%,當時黑客和詐騙犯竊取了440,021,559美元。
在本月早些時候的一份報告中,區塊鏈審計公司Chainalysis透露,今年迄今爲止,針對“跨鏈橋協議”的攻擊佔到被盜資金總額的69%。報告稱:“隨着更多價值通過跨鏈橋流動,它們對黑客來說成爲更具吸引力的受害者。”
Chainalysis建議所有的DeFi協議,尤其是跨鏈橋協議,都應該採用“極其嚴格的代碼審核,以成爲DeFi的黃金標准”。該公司還表示,加密項目需要“投資於安全措施和培訓”。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:黑客猖獗,Acala羊駝穩定幣成爲第四個受害者
地址:https://www.100economy.com/article/4817.html