Hack Summer は継続し、Acala は 8 月に 4 番目の被害者になり、「今後も攻撃が増える」
灼熱の分散型金融 ( DeFi ) へのハッキングが夏に続き、6 月初旬以降、エクスプロイトの犠牲となった一連の少なくとも 8 つのプロトコルの最新のものはAcala Networkであり、8 月だけでも少なくとも 4 つ目です。
この事件により、ネットワークのポルカドット (DOT)ベースのステーブルコイン Acala Dollar aUSD がドルペッグを失い、99% 以上急落しました。CoinGecko によると、月曜日の朝 7:20 UTC に aUSD は USD 0.00898 で取引されており、過去 24 時間で 9%、1 週間で 99.1% 下落しています。
一方、Acala (ACA) トークンは 1 日で 7.5%、1 週間で 18% 下落し、0.267 米ドルで取引されています。
不動明王 (AUSD) 7日間の価格チャート:
出典:coingecko.com
これにつながったのは、週末に悪意のある人物が、Acala ネットワークの新しく展開された iBTC-aUSD 流動性プールの脆弱性を悪用して、Acala のネイティブ ステーブルコインである 10 億を超える aUSD トークンを発行したことです。
執筆時点で、攻撃者のものと考えられるウォレットには12 億 6,700 万米ドルが含まれています。
Acala の公式 Twitter アカウントがハッキングを確認しました。”この問題は、iBTC/aUSD 流動性プール (本日より稼働開始) の構成ミスが原因で、かなりの量の aUSD のエラー ミントが発生したことを特定しました。”と述べています。
その後、設定ミスは修正され、誤って作成された aUSD を受け取ったウォレット アドレスが特定され、これらのアドレスに関するオンチェーン アクティビティの追跡が進行中です
2/
— アカラ (@AcalaNetwork) 2022 年 8 月 14 日
フォローアップのツイートで、チームは問題を”修正”したと主張し、”誤って鋳造されたaUSDを受け取った”ウォレットアドレスを特定し、オンチェーン活動を追跡すると述べた。
”予備的なオンチェーン追跡に基づくと、誤って鋳造された aUSD の 99% 以上が Acala パラチェーンに残っており、誤って鋳造された aUSD のごく一部が、Acala パラチェーン上の ACA や他のトークンと交換されています”とチームは付け加えました。
一方、Analog の創設者でチーフ アーキテクトであるビクター ヤング (Analog) は、レイヤー 0 のプルーフ オブ タイム (PoT) 対応ネットワークであり、Cryptonews.com へのコメントで、Polkadot のインフラストラクチャは安全であると述べています。しかし、プラットフォーム上に構築された Acala やその他のプロトコルについては”同じことは言えません”、と付け加えました。
”攻撃の正確な原因はまだ特定されていませんが、初期の調査では、iBTC/aUSD 流動性プールを管理するスマート コントラクトに欠陥があり、ハッカーが過度に熱心に aUSD トークンを作成するために侵害されたことが指摘されています”と、Young 氏は付け加えました。
Acala のハッキングは、この夏の初めから DeFi 業界に負担をかけてきた一連のハッキングとエクスプロイトの最新のものです。以下は、6 月の初め以降のハッキングのほんの一部のリストです。
 |
人気の非代替トークン ( NFT ) コレクションであるBored Ape Yacht Club (BAYC)は、エクスプロイトで ETH 200 相当のデジタル資産を失いました。 |
|
Osmosis DEXは、約 500 万米ドルの規模で悪用されました。 |
|
Harmony Bridge は、窃盗で約 1 億米ドルの仮想通貨を失いました。 |
|
XCarnival はハッキングで 365 万米ドル相当の ETH を失いました。 |
|
Crema Finance は、フラッシュ ローン攻撃で 870 万米ドル相当の暗号資産を失いました。 |
|
NFT インフルエンサー Zeneca と NFT 登録プラットフォームPREMINT がハッキングの被害に遭いました。 |
|
分散型音楽プラットフォームのAudius は、ハッキングで 600 万ドルを失いました。 |
|
Nomad DeFi ブリッジは、セキュリティ侵害を受けて 1 億 9,000 万ドルが流出しました。 |
|
Slope Wallet によるデータ侵害により、何千人ものSolana ( SOL ) ユーザーが資金を失いました。 |
|
Curve Finance (CRV) では、57 万米ドルが盗まれました。 |
この Acala ハッキングは、8 月の最初の 2 週間だけで 3 回目です (Cryptonews.com が報告したもののうち、さらに多くなる可能性があります)。
”私の見解では、多くの dApp 開発者がコードのセキュリティ プロパティを定義する際に足を踏み入れていないため、これらの攻撃は今後も増加するでしょう”と Young 氏は述べています。”たとえスマート コントラクトが監査されたとしても、コードは万能ではない可能性があります。この点に関して、開発者と QA の専門家は、コードが目的を達成することを確実にするために継続的に評価する必要があります。”と、付け加えました。
報告されているように、ハッカーと詐欺師は、今年の第 2 四半期に暗号プロトコルから 6 億 7,000 万米ドル以上を盗んだと、主要なバグ報奨金およびセキュリティ サービス プラットフォームであるImmunefiによると. この数字は、ハッカーや詐欺師が 4 億 4002 万 1559 米ドルを盗んだ 2021 年第 2 四半期と比較して、ほぼ 50% 増加しています。
今月初めのレポートで、ブロックチェーン監査会社Chainalysisは、ブリッジへの攻撃が今年これまでに盗まれた総資金の 69% を占めていることを明らかにしました。”クロスチェーンブリッジを流れる価値が増えるほど、ハッカーにとってより魅力的な犠牲者になる”と報告書は述べている。
Chainalysis は、すべての DeFi プロトコル、特にブリッジが”DeFi のゴールド スタンダードとなるために非常に厳格なコード監査”を行うことを提案しました。同社はまた、仮想通貨プロジェクトは”セキュリティ対策とトレーニングに投資する”必要があると述べた。
____
詳細:
– 3,600 万米ドル以上が Nomad Bridge の資金回収アドレスに返還されました
– Solana は Slope Wallet をハッキングのせいにしているが、Slope は”何もまだしっかりしていない”と言っている
– Axie Infinity の開発者が、Ronin のハック関連の暗号通貨転送の発見に続いて不正行為を否定
