Hack Summer 继续，Acala 成为 8 月的第四个受害者，“我们将看到更多攻击”-炒币网

Hack Summer 继续，Acala 成为 8 月的第四个受害者，“我们将看到更多攻击”

炙手可热的去中心化金融（DeFi）黑客夏季仍在继续，自 6 月初以来，至少有 8 个协议中的最新协议成为攻击的受害者 Acala 网络 – 至少是八月的第四次。

该事件导致该网络基于 Polkadot (DOT) 的稳定币 Acala Dollar aUSD 失去与美元挂钩并暴跌 99% 以上。根据 CoinGecko 的数据，周一早上 7:20 UTC，aUSD 的交易价格为 0.00898 美元，过去 24 小时下跌 9%，一周下跌 99.1%。

同时，Acala (ACA) 代币一天下跌 7.5%，一周下跌 18%，交易价格为 0.267 美元。

Acala Dollar (AUSD) 7天价格走势图：

导致这种情况的原因是，在周末，不良行为者设法利用 Acala 网络新部署的 iBTC-aUSD 流动性池中的一个漏洞，发行了超过 10 亿个 aUSD 代币，即 Acala 的原生稳定币。

在撰写本文时，据信属于攻击者的钱包包含 12.67 亿美元。

Acala 的官方推特账户证实了这一黑客行为。 “我们已将问题确定为 iBTC/aUSD 流动性池（今天早些时候上线）的错误配置，导致大量 aUSD 出现错误。”

此后，错误配置已得到纠正，收到错误铸造的 aUSD 的钱包地址已被识别，对这些地址的链上活动跟踪正在进行中
2/

— Acala (@AcalaNetwork) 2022 年 8 月 14 日

在后续推文中，该团队声称他们已经“纠正”了这个问题，并确定了“收到错误铸造的 aUSD”的钱包地址，并表示他们将追踪他们的链上活动。

“根据初步链上追踪，99% 以上的错误铸造 aUSD 仍保留在 Acala 平行链上，一小部分错误铸造的 aUSD 被交换为 Acala 平行链上的 ACA 和其他代币，”该团队添加.

与此同时，Victor Young，创始人兼首席架构师模拟，一个支持时间证明 (PoT) 的第 0 层网络，在评论中说 加密新闻网 Polkadot 的基础设施是安全的，但 Acala 和其他构建在该平台上的协议“不能这么说”。

“虽然攻击的确切原因尚未确定，但早期调查指出，管理 iBTC/aUSD 流动性池的智能合约存在缺陷，黑客通过该合约过度热心地铸造 aUSD 代币，”Young 补充道。

Acala 黑客攻击是自今年夏天开始以来一直困扰 DeFi 行业的一系列黑客攻击和利用中的最新一次。以下是自 6 月初以来的一些黑客攻击列表：

这次 Acala 黑客攻击是 8 月前两周的第三次黑客攻击（在 Cryptonews.com 报道的黑客攻击中，而且可能更多）。

“在我看来，我们将继续看到更多此类攻击，因为许多 dApp 开发人员在定义其代码的安全属性时没有投入大量精力，”Young 说。 “即使智能合约经过审计，代码也未必万无一失。在这方面，开发人员和 QA 专家需要不断评估，以确保代码实现其目标。”

据报道，黑客和欺诈者在今年第二季度从加密协议中窃取了超过 6.7 亿美元。免疫，一个主要的漏洞赏金和安全服务平台。与 2021 年第二季度黑客和欺诈者窃取 440,021,559 美元相比，这一数字增长了近 50%。

在本月早些时候的一份报告中，区块链审计公司 链分析 据透露，今年迄今为止，对桥梁的攻击占被盗资金总额的 69%。报告称：“随着更多价值流经跨链桥梁，它们成为黑客更有吸引力的受害者。”

Chainalysis 建议所有 DeFi 协议，尤其是网桥，都应该“进行极其严格的代码审计，以成为 DeFi 的黄金标准”。该公司还表示，加密项目需要“投资于安全措施和培训”。

____

– 超过 3600 万美元返回 Nomad Bridge 的资金回收地址
– Solana 将黑客攻击归咎于 Slope 钱包，而 Slope 则表示“没有什么是坚定的”

– Axie Infinity 开发人员在发现 Ronin 黑客相关的加密转移发现后否认有不当行为
– Crema Finance Hacker 获得 170 万美元的赏金，返还 800 万美元

– IDO 期间最流行的黑客攻击的主要类型
– 可以连接通过 Discord 进行的 NFT 黑客攻击 – 分析师

Hack Summer 继续，Acala 成为 8 月的第四个受害者，“我们将看到更多攻击”