一个炎热的去中心化金融(DeFi)黑客攻击的夏天还在继续，自6月初以来，Acala 网络已经有至少8个协议成为攻击的受害者，而这至少是8月份发生的第4起。

该黑客事件导致该网络基于波卡Polkadot (DOT)的稳定币Acala 美元，羊驼aUSD，失去了与美元挂钩的汇率，暴跌超过99%。根据CoinGecko的数据，周一上午国际标准时间7点20分，aUSD兑美元汇率为0.00898美元，在过去24小时内下跌9%，一周内下跌99.1%。

与此同时，Acala (ACA)代币单日下跌7.5%，一周下跌18%，交易价格为0.267美元。

Acala Dollar(aUSD)7日价格走势图:

来源:Coingecko.com

导致这一结果的原因是，上周末，黑客成功利用了Acala网络新部署的iBTC-aUSD流动性池的一个漏洞，发行了超过10亿aUSD代币，这是Acala的原生稳定币。

截至发稿时，估计属于攻击者的钱包中有12.67亿aUSD。

Acala的官方推特账号证实了这次攻击。“我们已经确定这个问题是由于iBTC/aUSD流动性池(今天早些时候上线)的错误配置导致了大量aUSD的错误铸造。”

错误配置已被纠正，收到错误铸造的aUSD的钱包地址已被识别，并正在对这些地址进行链上活动跟踪

/2 

- Acala (@AcalaNetwork) 2022年8月14日

在后续的推文中，该团队声称他们已经“纠正”了这个问题，并确认了“收到错误印制的澳aUSD”的钱包地址，并表示他们将追踪他们的链上活动。

该团队补充说：“基于链上的初步追踪，99%以上错误铸造的aUSD仍留在Acala副链上，一小部分错误铸造的aUSD被换成了ACA和Acala副链上的其他代币。”

与此同时，基于0层时间证明(PoT)的网络Analog的创始人兼首席架构师维克多·杨(Victor Young)表示，Polkadot的基础设施是安全的，但Acala和基于该平台的其他协议“不能说同样安全的话”。

Young补充说：“虽然攻击的确切原因尚未确定，但早期的调查指出，管理iBTC/aUSD流动性池的智能合约存在漏洞，黑客破坏了这一漏洞，从而过度制造aUSD代币。”

自今年夏天开始，一系列的黑客攻击和非法套利的已经给DeFi行业造成了沉重的负担，Acala是最新的一次。以下是自6月初以来的一些黑客行为:

• 流行的NFT收藏品无聊猿游艇俱乐部（Bored Ape Yacht Club ，BAYC)在一次非法套利中损失了价值200 ETH的数字资产。

• Osmosis DEX 的开发价值约为500万美元。

• Harmony Bridge在一次盗窃中损失了近1亿美元的加密货币。

• XCarnival在一次黑客攻击中损失了价值365万美元的ETH。

• Crema Finance在一次闪电贷款攻击中损失了价值超过870万美元的加密资产。

• NFT影响者Zeneca和NFT注册平台PREMINT成为黑客攻击的受害者。

• 去中心化音乐平台Audius在一次黑客攻击中损失了600万美元。

• “Nomad DeFi桥“因安全漏洞被抽走1.9亿美元。

• Slope Wallet的数据泄露导致数千名Solana (SOL)用户失去了他们的资金。

• Curve Finance (CRV)失窃了57万美元。

这次Acala黑客攻击是8月上旬的第三次攻击，可能后面还会更多。

“在我看来，我们将继续看到更多这样的攻击，因为许多dApp开发人员在定义他们的代码安全属性时不做跑腿工作，”Young说。“即使智能合约经过审计，代码也可能不是万无一失的。在这方面，开发人员和QA专家需要持续评估，以确保代码达到其目标。”

据大型漏洞赏金和安全服务平台Immunefi称，今年第二季度，黑客和骗子从加密协议中窃取了超过6.7亿美元的资金。这一数字比2021年第二季度增长了近50%，当时黑客和诈骗犯窃取了440,021,559美元。

在本月早些时候的一份报告中，区块链审计公司Chainalysis透露，今年迄今为止，针对“跨链桥协议”的攻击占到被盗资金总额的69%。报告称：“随着更多价值通过跨链桥流动，它们对黑客来说成为更具吸引力的受害者。”

Chainalysis建议所有的DeFi协议，尤其是跨链桥协议，都应该采用“极其严格的代码审核，以成为DeFi的黄金标准”。该公司还表示，加密项目需要“投资于安全措施和培训”。