Hakerzy wykorzystali lukę w nowo utworzonej puli płynności iBTC/aUSD firmy Acala, aby ukraść tokeny warte miliony dolarów 14 sierpnia 2022 r., zmuszając stablecoin aUSD do utraty powiązania z USD. Zespół Acala od tego czasu wyłączył funkcję transferu tokenów na platformie, pośród mieszanych reakcji i krytyki ze strony zwolenników decentralizacji.
Wykorzystano platformę Acala DeFi firmy Polkadot
Acala Network, zdecentralizowane centrum finansowe (DeFi) ekosystemu Polkadot, to najnowszy protokół blockchain, który może zostać wykorzystany przez złych aktorów.
14 sierpnia 2022 r. zespół Acali ujawnił na Twitterze, że wykrył błąd konfiguracji w swoim protokole Honzon i planuje naprawić ten problem.
Jednak zespołowi Acala nie udało się rozwiązać problemu na czas, ponieważ kilku hakerów wykorzystało lukę, aby ukraść co najmniej 1 miliard USD, który jest rodzimym stablecoinem sieci Acala.
Według tweeta @alice_und_bob, na tej sytuacji skorzystało kilku użytkowników protokołu Acala, a niektóre boty z powodzeniem przeniosły kilka błędnie wybitych USD z Acali.
Atak spowodował, że stablecoin aUSD stracił powiązanie z dolarem amerykańskim, handlując na poziomie 0.009 USD w momencie pisania.
aUSD Przelewy wstrzymane
Za an aktualizacja wydany przez zespół Acala 15 sierpnia 2022 r. Z powodzeniem zidentyfikował portfele zawierające łącznie 1.288 miliarda „błędnie” wybitych stablecoinów i wyłączył funkcję transferu tokenów „do czasu, gdy oczekująca decyzja w sprawie zarządzania społecznością Acala rozwiąże błąd”.
Acala wezwała członków swojej społeczności do wykorzystania wszystkich informacji z exploita do sformułowania propozycji zarządzania w celu rozwiązania problemu, jednocześnie dając jasno do zrozumienia, że współpracuje ze swoimi „partnerami i współtwórcami w celu śledzenia wypływów błędnie wybitych transakcji związanych z USD”.
Zespół wezwał odbiorców błędnie wybitego dolara amerykańskiego, a także tych, którzy wymienili stablecoin na inne tokeny, aby zwrócili środki na poniższe adresy:
Polkadot (KROPKA): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
promień księżyca: 0x7369626cd0070000000000000000000000000000
Rzeczywiście, ten incydent po raz kolejny podkreślił znaczenie dokładnego audytu i testowania przed uruchomieniem rozwiązań DeFi. Hacki i napady nadal stanowią poważną wadę protokołów blockchain, a branża doczeka się pełnego przyjęcia do głównego nurtu tylko wtedy, gdy te scenariusze odejdą w przeszłość.
W chwili obecnej natywny token DOT Polkadot jest 11 co do wielkości kryptowalutą na świecie. Cena DOT oscyluje wokół 8.88 USD, a kapitalizacja rynkowa wynosi 9.80 mld USD.
Źródło: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/