Hackeri využili medzeru v novovytvorenom fonde likvidity iBTC/aUSD spoločnosti Acala, aby 14. augusta 2022 ukradli tokeny v hodnote miliónov dolárov, čím prinútili stablecoin aUSD stratiť svoje naviazanie na USD. Tím Acala odvtedy deaktivoval funkciu prenosu tokenov na platforme, uprostred zmiešaných reakcií a kritiky zo strany zástancov decentralizácie.
Polkadot's Acala DeFi Platform využívaná
Acala Network, decentralizované finančné centrum (DeFi) ekosystému Polkadot, je najnovším blockchainovým protokolom, ktorý využívajú zlí herci.
14. augusta 2022 sa tím Acala obrátil na Twitter, aby odhalil, že objavil konfiguračnú chybu v protokole Honzon a plánoval tento problém vyriešiť.
„Zaznamenali sme problém s konfiguráciou protokolu Honzon, ktorý ovplyvňuje aUSD. Schválili sme naliehavé hlasovanie o pozastavení operácií na Acale, kým tento problém vyšetríme a zmiernime. Keď sa vrátime k normálnej prevádzke siete, dáme vám správu,“ napísal na Twitteri Acala
Tím Acala však nedokázal vyriešiť problém včas, pretože niekoľko hackerov využilo medzeru na ukradnutie najmenej 1 miliardy aUSD, čo je pôvodný stablecoin siete Acala.
Podľa tweetu od @alice_und_bob niekoľko používateľov protokolu Acala profitovalo zo situácie, pričom niektorí roboti úspešne preniesli niekoľko chybne vyrazených aUSD z Acala.
„Zatiaľ čo všetka pozornosť bola na jednom používateľovi, ktorý vyťažil 1.2 miliardy $aUSD, v tom istom čase niekoľko ďalších používateľov využilo situáciu tým, že (a) poslali $aUSD do Moonbeam, (b) vymenili za $DOT a odoslali ich. na Polkadot © výmenou za $iBTC a odoslaním do Interlay,“ poznamenal.
Útok spôsobil, že stablecoin aUSD stratil svoje naviazanie na americký dolár, ktorý sa v čase písania tohto článku obchodoval za 0.009 USD.
Prevody aUSD pozastavené
Za an aktualizovať vydaný tímom Acala 15. augusta 2022, úspešne identifikoval peňaženky, v ktorých je celkovo 1.288 miliardy „chybne“ vyrazených stabilných mincí v aUSD, a deaktivoval funkciu prenosu tokenov, „kým chybu nevyrieši čakajúce rozhodnutie o správe komunity Acala“.
Spoločnosť Acala vyzvala svojich členov komunity, aby použili všetky informácie z exploitu na formulovanie návrhov riadenia na vyriešenie problému, pričom zároveň dala najavo, že spolupracuje so svojimi „partnermi a prispievateľmi na sledovaní odlivu chybne vyrazených transakcií súvisiacich s aUSD“.
Tím vyzval príjemcov chybne vyrazených aUSD, ako aj tých, ktorí vymenili stablecoiny za iné tokeny, aby vrátili prostriedky na nižšie uvedené adresy:
Polky (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
mesačný lúč: 0x7369626cd0070000000000000000000000000000
Tento incident skutočne opäť zdôraznil dôležitosť dôkladného auditu a testovania pred spustením riešení DeFi. Hacky a lúpeže sú aj naďalej hlavnou nevýhodou protokolov blockchainu a priemysel zaznamená úplné prijatie do hlavného prúdu iba vtedy, ak sa tieto scenáre stanú minulosťou.
V čase tlače je pôvodný DOT token Polkadot 11. najväčšou kryptomenou na svete. Cena DOT sa pohybuje okolo 8.88 USD s trhovou kapitalizáciou 9.80 miliardy USD.
Zdroj: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/