មជ្ឈមណ្ឌលហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) របស់ Polkadot Acala បានរងការវាយប្រហារដ៏ធំមួយលើក្រុមសាច់ប្រាក់ងាយស្រួលដែលទើបដំណើរការថ្មីរបស់ខ្លួនកាលពីថ្ងៃអាទិត្យ។ ការកេងប្រវ័ញ្ចនេះបានអនុញ្ញាតឱ្យពួក Hacker ទាញយកប្រាក់ច្រើនជាង 1.2 ពាន់លានដុល្លារអាមេរិក ដែលជាកាក់ស្ថិរភាពរបស់គម្រោង។
ភ្លាមៗបន្ទាប់ពីការលួចចូល ក្រុមការងារ Acala បានអាប់ដេតអ្នកប្រើប្រាស់នៅលើ Twitter ដោយកត់សម្គាល់ថាការកេងប្រវ័ញ្ចនេះមានប្រភពមកពី "ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៃ iBTC/aUSD" ។ នេះបើតាមគម្រោងការកំណត់រចនាសម្ព័ន្ធខុសឥឡូវត្រូវបានកែតម្រូវ។
យើងបានកំណត់បញ្ហានេះថាជាការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៃក្រុមសាច់ប្រាក់ងាយស្រួល iBTC/aUSD (ដែលបានផ្សាយនៅមុនថ្ងៃនេះ) ដែលបណ្តាលឱ្យមានកំហុសក្នុងចំនួនច្រើននៃ aUSD
1/— Acala (@AcalaNetwork) ខែសីហា 14, 2022
Acala ផ្អាកសកម្មភាពនៅលើខ្សែសង្វាក់
ទិន្នន័យ Onchain បង្ហាញ ថាភាគច្រើននៃកាក់ស្ថិរភាព minted នៅតែមាននៅក្នុងគណនី Acala ។ អ្នកវាយប្រហារបានប្តូរចំណែកតូចមួយនៃកាក់ស្ថិរភាពសម្រាប់និមិត្តសញ្ញា ACA ដើមរបស់ Acala និងនិមិត្តសញ្ញាចំនួនបួនផ្សេងទៀត។ នៅពេលសរសេរ គណនីនេះកំពុងកាន់កាប់ប្រហែល 1.27 ពាន់លានដុល្លារនៃ USD ដែលតំណាងឱ្យច្រើនជាង 99% នៃនិមិត្តសញ្ញា minted ។
ខណៈពេលដែលសហគមន៍ Acala មិនទាន់ធ្វើការសម្រេចចិត្តចុងក្រោយលើការកេងប្រវ័ញ្ច ក្រុមនេះបានកត់សម្គាល់ថា ខ្លួនបានផ្អាកគណនីដែលពាក់ព័ន្ធពីការផ្ទេរសញ្ញាសម្ងាត់។
យោងតាមគម្រោងនេះ សកម្មភាពនៅលើខ្សែសង្វាក់ដូចជាការដោះដូរ និងការផ្ញើសារឆ្លងខ្សែក៏ត្រូវបានផ្អាកសម្រាប់អ្នកប្រើប្រាស់ផ្សេងទៀតរហូតដល់មានការជូនដំណឹងបន្ថែម។ ពិធីការបានកត់សម្គាល់ថា បន្ទះ oracle របស់វាត្រូវបានផ្អាកផងដែរ ដូច្នេះអ្នកប្រើប្រាស់មិនចាំបាច់ព្រួយបារម្ភអំពីការរំលាយដោយបង្ខំនោះទេ។
ទន្ទឹមនឹងនេះដែរ aUSD, the កាក់ស្ថិរភាពដំបូង នៅលើ Polkadot បានប្រតិកម្មអវិជ្ជមានចំពោះឧបទ្ទវហេតុនេះ ហើយបានបាត់បង់ USD parity របស់ខ្លួន។ បន្ទាប់ពីធ្លាក់ចុះជិត 50% ដល់តម្លៃជួញដូរ 0.57 ដុល្លារ កាក់ស្ថិរភាពបានជួញដូរនៅ 0.89 ដុល្លារនៅពេលសារព័ត៌មាន។
ការវាយប្រហាររបស់ Acala ប្រហែលជាមិនមែនជាទីបញ្ចប់ទេ។
ទោះបីជា Acala បានកែតម្រូវការកំណត់មិនត្រឹមត្រូវនៅក្នុងអាងរបស់វាក៏ដោយ ឧបទ្ទវហេតុនេះបន្ថែមទៅលើចំនួនកម្មវិធីវិមជ្ឈការ (dApps) ដែលបានក្លាយជាជនរងគ្រោះចំពោះពួក Hacker ដែលតែងតែរកមើលកំហុសកិច្ចសន្យាឆ្លាតវៃដើម្បីកេងប្រវ័ញ្ច។
Victor Young ដែលជាស្ថាបនិកនៃ Analog ដែលជាគម្រោងដែលមានមូលដ្ឋានលើ Lay-0 ដែលជាភស្តុតាងនៃពេលវេលា (PoT) បានអធិប្បាយលើការ hack Acala ដោយកត់សម្គាល់ថា Polkadot គឺ "មានសុវត្ថិភាពដោយការរចនា" ដោយសារតែខ្សែសង្វាក់បញ្ជូនតរបស់វា ប៉ុន្តែដូចគ្នានេះមិនអាច និយាយអំពី parachains
គាត់បាននិយាយថាការកេងប្រវ័ញ្ច dApp បែបនេះអាចនឹងកើតឡើងនាពេលអនាគត ប្រសិនបើអ្នកអភិវឌ្ឍន៍កិច្ចសន្យាឆ្លាតវៃមិនត្រួតពិនិត្យកូដរបស់ពួកគេឱ្យបានទៀងទាត់។
“តាមទស្សនៈរបស់ខ្ញុំ យើងនឹងបន្តឃើញការវាយប្រហារទាំងនេះបន្ថែមទៀត ពីព្រោះអ្នកអភិវឌ្ឍន៍ dApp ជាច្រើនមិនដាក់ឱ្យដំណើរការនៅពេលកំណត់លក្ខណៈសម្បត្តិសុវត្ថិភាពកូដរបស់ពួកគេ។ ទោះបីជាកិច្ចសន្យាឆ្លាតវៃត្រូវបានធ្វើសវនកម្មក៏ដោយ កូដអាចនឹងមិនមានភាពល្ងង់ខ្លៅនោះទេ។ ក្នុងន័យនេះ អ្នកអភិវឌ្ឍន៍ និងអ្នកជំនាញ QA ចាំបាច់ត្រូវវាយតម្លៃជាបន្តបន្ទាប់ ដើម្បីធានាថា កូដសម្រេចបាននូវគោលបំណងរបស់វា”។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/over-1-2-billion-ausd-minted-in-an-exploit-of-polkadots-defi-hub-acala/