A hackerek kihasználtak egy kiskaput az Acala újonnan létrehozott iBTC/aUSD likviditási készletében, és 14. augusztus 2022-én több millió dollár értékű tokeneket loptak el, és arra kényszerítették az aUSD stablecoint, hogy elveszítse az USD-hez kötöttségét. Az Acala csapata azóta letiltotta a tokenátviteli funkciót a platformon, a decentralizációt támogatók vegyes reakciói és kritikái közepette.
Polkadot Acala DeFi platformja kihasználva
Az Acala Network, a Polkadot ökoszisztéma decentralizált pénzügyi (DeFi) központja a legújabb blokklánc protokoll, amelyet rossz szereplők kihasználnak.
14. augusztus 2022-én az Acala csapata a Twitteren közölte, hogy konfigurációs hibát fedezett fel a Honzon protokolljában, és terveket készít a probléma megoldására.
„Észrevettük a Honzon protokoll konfigurációs problémáját, amely az aUSD-t érinti. Sürgős szavazást fogadunk el az Acala-i műveletek szüneteltetéséről, amíg kivizsgáljuk és enyhítjük a problémát. Jelenteni fogunk, amint visszatérünk a normál hálózati működéshez” – írta Acala
Az Acala csapatának azonban nem sikerült időben megbirkóznia a problémával, mivel több hacker kihasználta a kiskaput, és ellopott legalább 1 milliárd aUSD-t, ami az Acala Network natív stabil érmének számít.
@alice_und_bob tweetje szerint az Acala protokoll több felhasználója profitált a helyzetből, és néhány bot sikeresen átvitt néhányat a hibásan kivert aUSD-ból Acalából.
„Bár minden figyelem az egyetlen felhasználóra irányult, aki 1.2 milliárd dollárt verett, ugyanakkor néhány másik felhasználó kihasználta a helyzetet: (a) $ aUSD-t küldtek a Moonbeamnek, (b) kicserélték $ DOT-ra és elküldték. a Polkadot © $iBTC-re cserélve és elküldve az Interlay-nek” – jegyezte meg.
A támadás következtében az aUSD stablecoin elvesztette az amerikai dollárhoz való kötését, a cikk írásakor 0.009 dolláron forgott.
AUSD-átutalások leállítva
Per frissítés Az Acala csapata 15. augusztus 2022-én kiadta, sikeresen azonosította azokat a pénztárcákat, amelyek összesen 1.288 milliárd „tévesen” verett aUSD stabil érmét tartalmaztak, és letiltotta a tokenátviteli funkciót, „amíg egy függőben lévő Acala közösség irányítási döntése meg nem oldja a hibát”.
Az Acala arra sürgette a közösség tagjait, hogy a kizsákmányolásból származó teljes információt használják fel a probléma megoldására irányuló irányítási javaslatok megfogalmazására, ugyanakkor egyértelművé tette, hogy együttműködik „partnereivel és közreműködőivel a hibásan pénzelt AUSD-vel kapcsolatos tranzakciók kiáramlásának nyomon követésére”.
A csapat arra szólította fel a hibásan vert aUSD címzettjeit, valamint azokat, akik a stablecoint más tokenekre cserélték, hogy juttassák vissza az összeget az alábbi címekre:
Pöttyös (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Holdfény: 0x7369626cd0070000000000000000000000000000
Valójában ez az incidens ismét rávilágított az alapos auditálás és tesztelés fontosságára a DeFi megoldások elindítása előtt. A feltörések és rablások továbbra is a blokklánc-protokollok jelentős hátrányát jelentik, és az ipar csak akkor fogja teljes mértékben átvenni a mainstreamet, ha ezek a forgatókönyvek a múlté válnak.
A sajtó idején a Polkadot natív DOT tokenje a 11. legnagyobb kriptovaluta a világon. A DOT ára 8.88 dollár körül mozog, piaci tőkéje 9.80 milliárd dollár.
Forrás: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/