Hakerzy wykorzystali lukę w nowo utworzonej puli płynności iBTC/aUSD firmy Acala, aby ukraść tokeny warte miliony dolarów 14 sierpnia 2022 r., zmuszając stablecoin aUSD do utraty powiązania z USD. Zespół Acala od tego czasu wyłączył funkcję transferu tokenów na platformie, pośród mieszanych reakcji i krytyki ze strony zwolenników decentralizacji.
Wykorzystano platformę Acala DeFi firmy Polkadot
Acala Network, zdecentralizowane centrum finansowe (DeFi) ekosystemu Polkadot, to najnowszy protokół blockchain, który może zostać wykorzystany przez złych aktorów.
14 sierpnia 2022 r. zespół Acali ujawnił na Twitterze, że wykrył błąd konfiguracji w swoim protokole Honzon i planuje naprawić ten problem.
„Zauważyliśmy problem z konfiguracją protokołu Honzon, który wpływa na USD. Przeprowadzamy pilne głosowanie za wstrzymaniem operacji na Acali, podczas gdy badamy i łagodzimy problem. Zdamy raport, gdy wrócimy do normalnego działania sieci ”- napisał na Twitterze Acala
Jednak zespołowi Acala nie udało się rozwiązać problemu na czas, ponieważ kilku hakerów wykorzystało lukę, aby ukraść co najmniej 1 miliard USD, który jest rodzimym stablecoinem sieci Acala.
Według tweeta @alice_und_bob, na tej sytuacji skorzystało kilku użytkowników protokołu Acala, a niektóre boty z powodzeniem przeniosły kilka błędnie wybitych USD z Acali.
„Podczas gdy cała uwaga była skupiona na jednym użytkowniku, który wybił 1.2 miliarda $ aUSD, w tym samym czasie garstka innych użytkowników wykorzystała sytuację, (a) wysyłając $ aUSD do Moonbeam, (b) wymieniając $ DOT i wysyłając go do Polkadot © wymieniając $iBTC i wysyłając go do Interlay” – zauważył.
Atak spowodował, że stablecoin aUSD stracił powiązanie z dolarem amerykańskim, handlując na poziomie 0.009 USD w momencie pisania.
aUSD Przelewy wstrzymane
Za an aktualizacja wydany przez zespół Acala 15 sierpnia 2022 r. Z powodzeniem zidentyfikował portfele zawierające łącznie 1.288 miliarda „błędnie” wybitych stablecoinów i wyłączył funkcję transferu tokenów „do czasu, gdy oczekująca decyzja w sprawie zarządzania społecznością Acala rozwiąże błąd”.
Acala wezwała członków swojej społeczności do wykorzystania wszystkich informacji z exploita do sformułowania propozycji zarządzania w celu rozwiązania problemu, jednocześnie dając jasno do zrozumienia, że współpracuje ze swoimi „partnerami i współtwórcami w celu śledzenia wypływów błędnie wybitych transakcji związanych z USD”.
Zespół wezwał odbiorców błędnie wybitego dolara amerykańskiego, a także tych, którzy wymienili stablecoin na inne tokeny, aby zwrócili środki na poniższe adresy:
Polkadot (KROPKA): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
promień księżyca: 0x7369626cd0070000000000000000000000000000
Rzeczywiście, ten incydent po raz kolejny podkreślił znaczenie dokładnego audytu i testowania przed uruchomieniem rozwiązań DeFi. Hacki i napady nadal stanowią poważną wadę protokołów blockchain, a branża doczeka się pełnego przyjęcia do głównego nurtu tylko wtedy, gdy te scenariusze odejdą w przeszłość.
W chwili obecnej natywny token DOT Polkadot jest 11 co do wielkości kryptowalutą na świecie. Cena DOT oscyluje wokół 8.88 USD, a kapitalizacja rynkowa wynosi 9.80 mld USD.
Źródło: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/