El hackeo continúa y Acala se convierte en la cuarta víctima en agosto

 

Continúa un verano de pirateo de finanzas descentralizadas ( DeFi ) abrasador, con el último de una serie de al menos ocho protocolos que han sido víctimas de un exploit desde principios de junio siendo Acala Network, y es al menos el cuarto solo en agosto. 

El incidente hizo que la moneda estable basada en Polkadot (DOT) de la red, Acala Dollar aUSD, perdiera su paridad con el dólar y se hundiera en más del 99%. El lunes por la mañana a las 7:20 UTC, aUSD cotiza a USD 0,00898, un 9% menos en las últimas 24 horas y un 99,1% en una semana, según CoinGecko.

Mientras tanto, el token Acala (ACA) ha bajado un 7,5% en un día y un 18% en una semana, cotizando a USD 0,267. 

Gráfico de precios de 7 días del Dólar Acala (AUSD):

Lo que llevó a esto es que durante el fin de semana, los malos actores lograron explotar una vulnerabilidad en el grupo de liquidez iBTC-aUSD recientemente implementado de la red Acala para emitir más de mil millones de tokens aUSD, la moneda estable nativa de Acala.

Al momento de escribir este artículo, la billetera que se cree que pertenece al atacante contiene USD 1.267 millones.

La cuenta oficial de Twitter de Acala confirmó el hackeo. "Hemos identificado el problema como una configuración incorrecta del grupo de liquidez de iBTC/aUSD (que se puso en marcha hoy) que resultó en errores de acuñación de una cantidad significativa de aUSD".

En un tweet de seguimiento, el equipo afirmó que "rectificaron" el problema y también identificaron las direcciones de billetera que "recibieron el aUSD acuñado erróneamente", diciendo que rastrearán su actividad en la cadena.

"Según el rastreo preliminar en la cadena, más del 99% de los aUSD acuñados erróneamente permanecen en Acala parachain con una pequeña proporción de aUSD acuñados erróneamente que se intercambian por ACA y otros tokens en Acala parachain", agregó el equipo.

Mientras tanto, Victor Young, fundador y arquitecto jefe de Analog, una red habilitada con prueba de tiempo (PoT) de capa 0, dijo en un comentario a Cryptonews.com que la infraestructura de Polkadot es segura, pero "no se puede decir lo mismo" sobre Acala y otros protocolos construidos en la plataforma.

"Si bien aún no se ha determinado la causa exacta del ataque, las primeras investigaciones apuntan a una falla en un contrato inteligente que administra el grupo de liquidez iBTC/aUSD que los piratas informáticos comprometieron para acuñar tokens aUSD con exceso de celo", agregó Young.

El hackeo de Acala es el último de una serie de hackeos y explotaciones que han afectado a la industria DeFi desde principios de este verano. Aquí hay una lista de algunos de los hacks desde principios de junio:

  • La popular colección de tokens no fungibles ( NFT ) Bored Ape Yacht Club (BAYC) perdió ETH 200 en activos digitales en un exploit.
  • Osmosis DEX se explotó por una suma de unos 5 millones de dólares.
  • Harmony Bridge perdió casi USD 100 millones en criptomonedas en un robo.
  • XCarnival perdió USD 3,65 millones en ETH en un hack.
  • Cream Finance perdió más de USD 8,7 millones en activos criptográficos en un ataque de préstamo rápido.
  • El influencer de NFT, Zeneca, y la plataforma de registro de NFT, PREMINT, fueron víctimas de ataques.
  • La plataforma de música descentralizada Audius perdió 6 millones de dólares en un hackeo.
  • El puente Nomad DeFi fue drenado por USD 190 millones luego de una brecha de seguridad.
  • Una violación de datos por parte de Slope Wallet provocó que miles de usuarios de Solana (SOL) perdieran sus fondos.
  • Curve Finance (CRV) sufrió el robo de unos USD 570.000.

Este hackeo de Acala es el tercero en solo las dos primeras semanas de agosto (entre los que informó Cryptonews.com, y es probable que haya más).

"Desde mi punto de vista, seguiremos viendo más de estos ataques porque muchos desarrolladores de dApp no ​​hacen el trabajo preliminar al definir las propiedades de seguridad de su código", dijo Young. "Incluso si se audita el contrato inteligente, es posible que el código no sea infalible. En este sentido, los desarrolladores y los expertos en control de calidad deben evaluar continuamente para garantizar que el código logre sus objetivos".

Como se informó, los piratas informáticos y los estafadores robaron más de USD 670 millones de los protocolos criptográficos durante el segundo trimestre del año, según Immunefi, una importante plataforma de servicios de seguridad y recompensas por errores. Esta cifra ha aumentado casi un 50% en comparación con el segundo trimestre de 2021, cuando los piratas informáticos y los estafadores robaron USD 440.021.559.

En un informe a principios de este mes, la firma de auditoría de blockchain Chainalysis reveló que los ataques a los puentes representan el 69% del total de los fondos robados en lo que va del año. “A medida que fluye más valor a través de los puentes entre cadenas, se vuelven víctimas más atractivas para los piratas informáticos”, dice el informe.

Chainalysis sugirió que todos los protocolos DeFi, especialmente los puentes, opten por "auditorías de código extremadamente rigurosas para convertirse en el estándar de oro de DeFi". La compañía también dijo que los proyectos criptográficos deben "invertir en medidas de seguridad y capacitación".

----

Leer más:

Los desarrolladores de Ethereum buscan posibles fechas de fusión

Ethereum, la blockchain que “identificará” a los habitantes de la ciudad de Buenos Aires

-----------------------