Polkadot の DeFi ハブ Acala のエクスプロイトで 1.2 億米ドル以上が鋳造される

Polkadot の分散型金融 (DeFi) ハブである Acala は、日曜日に新たに開始された流動性プールに対する大規模な攻撃を受けました。 このエクスプロイトにより、ハッカーはプロジェクトのステーブルコインである 1.2 億米ドル以上を鋳造することができました。 

ハッキングの直後、Acala チームは Twitter でユーザーを更新し、エクスプロイトは「iBTC/aUSD 流動性プールの設定ミス」に起因することを指摘しました。 プロジェクトによると、設定ミスは現在修正されています。 

この問題は、iBTC/aUSD 流動性プール (本日より開始) の構成ミスであり、大量の aUSD のエラー ミントが発生したことを特定しました。
1/

— acala（@AcalaNetwork） 2022 年 8 月 14 日

Acala、オンチェーン活動を一時停止

オンチェーンデータ 明らかに 鋳造されたステーブルコインのほとんどがまだAcalaアカウントにあること。 攻撃者は、ステーブルコインのごく一部を、Acala のネイティブ トークンである ACA と他の 1.27 つのトークンに交換しました。 執筆時点で、アカウントは約 99 億 XNUMX 万ドル相当の米ドルを保持しており、これは鋳造されたトークンの XNUMX% 以上に相当します。 

Acala コミュニティはこのエクスプロイトについてまだ最終的な決定を下していませんが、チームは、関係するアカウントがトークンを転送するのを停止したことを指摘しました。 

プロジェクトによると、スワップやクロスチェーンメッセージングなどのオンチェーン活動も、追って通知があるまで他のユーザーに対して停止されています。 プロトコルは、そのオラクル パレットも一時停止されているため、ユーザーは強制清算について心配する必要はないと述べています。 

一方、米ドルは、 最初のステーブルコイン Polkadot では、この事件に否定的な反応を示し、米ドルのパリティを失いました。 ほぼ 50% 下落して 0.57 ドルの取引価格になった後、このステーブルコインは記事執筆時点で 0.89 ドルで取引されていました。

不動明王の攻撃は終わらないかもしれない

Acala はプールの構成ミスを修正しましたが、 このインシデントは、悪用するスマート コントラクトのバグを常に探しているハッカーの犠牲になった分散型アプリケーション (dApps) の数を増やしています。 

レイヤー 0 のプルーフ オブ タイム (PoT) ベースのプロジェクトである Analog の創設者である Victor Young 氏は、Acala のハッキングについてコメントし、Polkadot はそのリレー チェーンにより「設計により安全」であると指摘しましたが、同じことはできません。パラチェーンについて言われる 

彼は、スマート コントラクトの開発者が定期的にコードをチェックしない場合、そのような dApp のエクスプロイトが将来発生する可能性があると述べました。 

「私の見解では、多くの dApp 開発者がコードのセキュリティ プロパティを定義する際に足を踏み入れていないため、これらの攻撃は今後も増え続けるでしょう。 スマート コントラクトが監査されたとしても、コードは完全ではない可能性があります。 この点で、開発者と QA の専門家は、コードが目的を達成できるように継続的に評価する必要があります」と彼は言いました。