Inicio Defi/NFT Hack Summer continúa con Acala convirtiéndose en la cuarta víctima en agosto,...

Hack Summer continúa con Acala convirtiéndose en la cuarta víctima en agosto, ‘veremos más ataques’

106
0
Fuente: AdobeStock / Ekaterina

Continúa un verano de pirateo de finanzas descentralizadas (DeFi) abrasador, con el último de una serie de al menos ocho protocolos que han sido víctimas de un exploit desde principios de junio. Red Acala – y es al menos el cuarto en agosto solo.

El incidente hizo que la moneda estable basada en Polkadot (DOT) de la red, Acala Dollar aUSD, perdiera su paridad con el dólar y se hundiera en más del 99%. El lunes por la mañana a las 7:20 UTC, aUSD cotiza a USD 0,00898, un 9 % menos en las últimas 24 horas y un 99,1 % en una semana, según CoinGecko.

Mientras tanto, el token Acala (ACA) ha bajado un 7,5 % en un día y un 18 % en una semana, cotizando a USD 0,267.

Gráfico de precios de 7 días del Dólar Acala (AUSD):

Fuente: Coingecko.com

Lo que llevó a esto es que durante el fin de semana, los malos actores lograron explotar una vulnerabilidad en el grupo de liquidez iBTC-aUSD recientemente implementado de la red Acala para emitir más de mil millones de tokens aUSD, la moneda estable nativa de Acala.

Al momento de escribir este artículo, la billetera que se cree que pertenece al atacante contiene USD 1.267 millones.

La cuenta oficial de Twitter de Acala confirmó el hackeo. «Hemos identificado el problema como una configuración incorrecta del grupo de liquidez de iBTC/aUSD (que se puso en marcha hoy) que resultó en errores de acuñación de una cantidad significativa de aUSD».

En un tuit de seguimiento, el equipo reclamado que han «rectificado» el problema y también identificaron las direcciones de billetera que «recibieron el aUSD acuñado erróneamente», diciendo que rastrearán su actividad en la cadena.

«Según el rastreo preliminar en la cadena, más del 99 % de los aUSD acuñados erróneamente permanecen en Acala parachain con una pequeña proporción de aUSD acuñados erróneamente que se intercambian por ACA y otros tokens en Acala parachain», dijo el equipo. adicional.

Leer:  El prestamista 'DeFi' con sede en Solana, Solend, apuesta por la caza de ballenas y da marcha atrás al instante

Mientras tanto, Victor Young, fundador y arquitecto jefe de Cosa análogauna red habilitada para prueba de tiempo (PoT) de capa 0, dijo en un comentario a criptonoticias.com que la infraestructura de Polkadot es segura, pero «no se puede decir lo mismo» sobre Acala y otros protocolos integrados en la plataforma.

«Si bien aún no se ha determinado la causa exacta del ataque, las primeras investigaciones apuntan a una falla en un contrato inteligente que administra el grupo de liquidez iBTC/aUSD que los piratas informáticos comprometieron para acuñar tokens aUSD con exceso de celo», agregó Young.

El hackeo de Acala es el último de una serie de hackeos y explotaciones que han afectado a la industria DeFi desde principios de este verano. Aquí hay una lista de algunos de los hacks desde principios de junio:

  • Colección popular de tokens no fungibles (NFT) Club de yates de monos aburridos (BAYC) perdió ETH 200 en activos digitales en un exploit.
  • Ósmosis DEX fue explotado por una suma de unos USD 5m.
  • Puente de la armonía perdió casi USD 100 millones en criptomonedas en un robo.
  • XCarnaval perdió USD 3,65 millones en ETH en un hack.
  • Crema Finanzas perdió más de USD 8,7 millones en activos criptográficos en un ataque de préstamo rápido.
  • Influencer de NFT Zeneca y plataforma de registro de NFT PREMINADO fue víctima de hacks.
  • Plataforma de música descentralizada Audius perdió USD 6 millones en un hack.
  • Nómada El puente DeFi se vació por USD 190 millones luego de una brecha de seguridad.
  • Una violación de datos por Monedero pendiente llevó a miles de Solana (SOL) usuarios que pierden sus fondos.
  • Finanzas de la curva (CRV) se robaron unos USD 570.000.

Este hackeo de Acala es el tercero en solo las dos primeras semanas de agosto (entre los que informó Cryptonews.com, y es probable que haya más).

«Desde mi punto de vista, seguiremos viendo más de estos ataques porque muchos desarrolladores de dApp no ​​hacen el trabajo preliminar al definir las propiedades de seguridad de su código», dijo Young. «Incluso si se audita el contrato inteligente, es posible que el código no sea infalible. En este sentido, los desarrolladores y los expertos en control de calidad deben evaluar continuamente para garantizar que el código logre sus objetivos».

Como se informó, los piratas informáticos y los estafadores robaron más de USD 670 millones de los protocolos criptográficos durante el segundo trimestre del año, según inmune, una importante plataforma de servicios de seguridad y recompensas por errores. Esta cifra ha aumentado casi un 50 % en comparación con el segundo trimestre de 2021, cuando los piratas informáticos y los estafadores robaron USD 440 021 559.

Leer:  OpenSea ahora es compatible con Solana NFT en versión beta

En un informe a principios de este mes, la firma de auditoría blockchain Cadenaanálisis reveló que los ataques a puentes representan el 69% del total de los fondos robados en lo que va del año. “A medida que fluye más valor a través de los puentes entre cadenas, se vuelven víctimas más atractivas para los piratas informáticos”, dice el informe.

Chainalysis sugirió que todos los protocolos DeFi, especialmente los puentes, opten por «auditorías de código extremadamente rigurosas para convertirse en el estándar de oro de DeFi». La compañía también dijo que los proyectos criptográficos deben «invertir en medidas de seguridad y capacitación».

____

Aprende más:
– Más de USD 36 millones devueltos a la dirección de recuperación de fondos de Nomad Bridge
– Solana culpa a Slope Wallet por piratear mientras Slope dice que «nada es firme todavía»

– El desarrollador de Axie Infinity niega haber actuado mal luego del descubrimiento de una transferencia criptográfica relacionada con Ronin Hack
– Crema Finance Hacker se lleva USD 1,7 millones en recompensas y devuelve USD 8 millones

– Tipos principales de los ataques de piratería más populares durante IDO
– Se podrían conectar NFT Hacks a través de Discord – Analistas

Artículo anteriorBitcoin alcanzó los USD 25 000 por primera vez en dos meses: Shiba Inu se dispara un 15 % (reloj de fin de semana)
Artículo siguienteGanancias correctas de Bitcoin y Ethereum, soporte clave intacto
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.