Хакери са използвали вратичка в новосъздадения ликвиден пул iBTC/aUSD на Acala, за да откраднат токени на стойност милиони долари на 14 август 2022 г., принуждавайки стабилната монета aUSD да загуби връзката си с USD. Оттогава екипът на Acala деактивира функцията за прехвърляне на токени на платформата, сред смесени реакции и критики от страна на привържениците на децентрализацията.
Платформата Acala DeFi на Polkadot е експлоатирана
Acala Network, децентрализираният финансов център (DeFi) на екосистемата Polkadot, е най-новият блокчейн протокол, експлоатиран от лоши играчи.
На 14 август 2022 г. екипът на Acala се обърна към Twitter, за да разкрие, че е открил конфигурационна грешка в своя протокол Honzon и прави планове за отстраняване на проблема.
„Забелязахме проблем с конфигурацията на протокола Honzon, който засяга aUSD. Ние провеждаме спешно гласуване за спиране на операциите на Acala, докато проучваме и смекчаваме проблема. Ще докладваме, когато се върнем към нормална работа на мрежата“, туитира Acala
Екипът на Acala обаче не успя да се справи с проблема навреме, тъй като няколко хакера се възползваха от вратичката, за да откраднат най-малко 1 милиард aUSD, което е естественият стейбълкойн на Acala Network.
Според туит от @alice_und_bob, няколко потребители на протокола Acala са спечелили от ситуацията, като някои ботове успешно са прехвърлили няколко от погрешно изсечените USD от Acala.
„Докато цялото внимание беше насочено към един потребител, който изсече 1.2 милиарда $aUSD, в същото време шепа други потребители се възползваха от ситуацията, като (a) изпратиха $aUSD на Moonbeam, (b) размениха за $DOT и го изпратиха към Polkadot © размяна за $iBTC и изпращане към Interlay“, отбеляза той.
Атаката накара стабилната монета aUSD да загуби връзката си с щатския долар, търгувайки се на $0.009 към момента на писане.
aUSD преводите са спрени
На ан актуализация издаден от екипа на Acala на 15 август 2022 г., той успешно идентифицира портфейлите, съдържащи общо 1.288 милиарда „погрешно“ изсечени aUSD стабилни монети и деактивира функцията за прехвърляне на токени „докато чакащо решение за управление на общността на Acala не разреши грешката“.
Acala призова членовете на своята общност да използват цялата информация от експлойта, за да формулират предложения за управление за разрешаване на проблема, като същевременно изясни, че си сътрудничи със своите „партньори и сътрудници, за да проследи изходящите потоци на погрешно изсечени транзакции, свързани с USD“.
Екипът призова получателите на погрешно изсечените USD, както и тези, които са разменили стабилната монета за други токени, да върнат средствата на тези адреси по-долу:
Полкадот (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
лунен лъч: 0x7369626cd0070000000000000000000000000000
Наистина, този инцидент още веднъж подчерта важността на задълбочения одит и тестване преди пускането на DeFi решения. Хаковете и кражбите продължават да бъдат основен недостатък за блокчейн протоколите и индустрията ще види пълно възприемане, само ако тези сценарии останат в миналото.
По време на пресата родният DOT токен на Polkadot е 11-ата по големина криптовалута в света. Цената на DOT се движи около $8.88, с пазарна капитализация от $9.80 милиарда.
Източник: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/