A hackerek kihasználtak egy kiskaput az Acala újonnan létrehozott iBTC/aUSD likviditási készletében, és 14. augusztus 2022-én több millió dollár értékű tokeneket loptak el, és arra kényszerítették az aUSD stablecoint, hogy elveszítse az USD-hez kötöttségét. Az Acala csapata azóta letiltotta a tokenátviteli funkciót a platformon, a decentralizációt támogatók vegyes reakciói és kritikái közepette.
Polkadot Acala DeFi platformja kihasználva
Az Acala Network, a Polkadot ökoszisztéma decentralizált pénzügyi (DeFi) központja a legújabb blokklánc protokoll, amelyet rossz szereplők kihasználnak.
14. augusztus 2022-én az Acala csapata a Twitteren közölte, hogy konfigurációs hibát fedezett fel a Honzon protokolljában, és terveket készít a probléma megoldására.
Az Acala csapatának azonban nem sikerült időben megbirkóznia a problémával, mivel több hacker kihasználta a kiskaput, és ellopott legalább 1 milliárd aUSD-t, ami az Acala Network natív stabil érmének számít.
@alice_und_bob tweetje szerint az Acala protokoll több felhasználója profitált a helyzetből, és néhány bot sikeresen átvitt néhányat a hibásan kivert aUSD-ból Acalából.
A támadás következtében az aUSD stablecoin elvesztette az amerikai dollárhoz való kötését, a cikk írásakor 0.009 dolláron forgott.
AUSD-átutalások leállítva
Per frissítés Az Acala csapata 15. augusztus 2022-én kiadta, sikeresen azonosította azokat a pénztárcákat, amelyek összesen 1.288 milliárd „tévesen” verett aUSD stabil érmét tartalmaztak, és letiltotta a tokenátviteli funkciót, „amíg egy függőben lévő Acala közösség irányítási döntése meg nem oldja a hibát”.
Az Acala arra sürgette a közösség tagjait, hogy a kizsákmányolásból származó teljes információt használják fel a probléma megoldására irányuló irányítási javaslatok megfogalmazására, ugyanakkor egyértelművé tette, hogy együttműködik „partnereivel és közreműködőivel a hibásan pénzelt AUSD-vel kapcsolatos tranzakciók kiáramlásának nyomon követésére”.
A csapat arra szólította fel a hibásan vert aUSD címzettjeit, valamint azokat, akik a stablecoint más tokenekre cserélték, hogy juttassák vissza az összeget az alábbi címekre:
Pöttyös (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Holdfény: 0x7369626cd0070000000000000000000000000000
Valójában ez az incidens ismét rávilágított az alapos auditálás és tesztelés fontosságára a DeFi megoldások elindítása előtt. A feltörések és rablások továbbra is a blokklánc-protokollok jelentős hátrányát jelentik, és az ipar csak akkor fogja teljes mértékben átvenni a mainstreamet, ha ezek a forgatókönyvek a múlté válnak.
A sajtó idején a Polkadot natív DOT tokenje a 11. legnagyobb kriptovaluta a világon. A DOT ára 8.88 dollár körül mozog, piaci tőkéje 9.80 milliárd dollár.
Forrás: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/