Хакерите ја искористија дупката во новосоздадениот базен за ликвидност iBTC/aUSD на Acala за да украдат токени во вредност од милиони долари на 14 август 2022 година, принудувајќи го aUSD stablecoin да ја изгуби својата поврзаност со USD. Оттогаш, тимот на Акала ја оневозможи функцијата за пренос на токени на платформата, поради мешани реакции и критики од поборниците за децентрализација.
Експлоатирана платформата Acala DeFi на Polkadot
Acala Network, децентрализираниот финансиски центар (DeFi) на екосистемот Polkadot, е најновиот блокчејн протокол што е искористен од лоши актери.
На 14 август 2022 година, тимот на Акала се огласи на Твитер за да открие дека открил грешка во конфигурацијата во својот протокол Honzon и дека прави планови да го реши проблемот.
„Забележавме проблем со конфигурацијата на протоколот Honzon што влијае на aUSD. Донесуваме итно гласање за паузирање на операциите на Акала, додека го истражуваме и ублажуваме проблемот. Ќе се пријавиме кога ќе се вратиме во нормална работа на мрежата“, напиша Акала на Твитер
Сепак, тимот на Акала не успеа да се справи со проблемот навреме, бидејќи неколку хакери ја искористија дупката за да украдат најмалку 1 милијарда американски долари, што е оригиналниот стабилна валута на мрежата Акала.
Според твитот на @alice_und_bob, неколку корисници на протоколот Acala профитирале од ситуацијата, при што некои ботови успешно префрлиле неколку од погрешно склопените aUSD од Acala.
„Додека целото внимание беше на еден корисник кој изработи 1.2 милијарди американски долари, во исто време, неколку други корисници ја искористија ситуацијата со (а) испраќање $ aUSD на Moonbeam, (б) замена за $DOT и испраќање на Polkadot © замена за $iBTC и испраќање до Interlay“, истакна тој.
Нападот го натера aUSD stablecoin да ја изгуби врската со американскиот долар, тргувајќи се со 0.009 долари во моментот на пишување.
Трансферите на aUSD се стопирани
Пер ажурирање објавен од страна на тимот на Acala на 15 август 2022 година, тој успешно ги идентификуваше паричниците во кои има вкупно 1.288 милијарди „погрешно“ исковани стабилни монети во aUSD и ја оневозможи функцијата за пренос на токени „додека не се реши грешката со одлука за управување со заедницата на Acala“.
Акала ги повика членовите на заедницата да ги користат целокупните информации од експлоатацијата за да формулираат предлози за управување за да го решат проблемот, а исто така јасно стави до знаење дека соработува со своите „партнери и соработници за следење на одливите на погрешно направени трансакции поврзани со американски долари“.
Тимот ги повика примателите на погрешно изработениот aUSD, како и оние кои го замениле стабилниот коин за други токени да ги вратат средствата на овие адреси подолу:
Полкадот (ДОТ): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Месечината: 0x7369626cd0070000000000000000000000000000
Навистина, овој инцидент уште еднаш ја истакна важноста од темелна ревизија и тестирање пред да се лансираат решенијата за DeFi. Хаковите и грабежите продолжуваат да бидат голем недостаток за блокчејн протоколите и индустријата ќе види целосно усвојување на мејнстрим само ако овие сценарија станат минато.
Во моментот на печатот, родниот DOT токен на Polkadot е 11-та по големина криптовалута во светот. Цената на DOT се движи околу 8.88 долари, со пазарна капа од 9.80 милијарди долари.
Извор: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/