Hakeri su iskoristili rupu u zakonu u Acalinom novostvorenom iBTC/aUSD fondu likvidnosti kako bi ukrali milijune dolara vrijedne tokene 14. kolovoza 2022., prisilivši aUSD stablecoin da izgubi vezu s USD. Acala tim je od tada onemogućio značajku prijenosa tokena na platformi, usred miješanih reakcija i kritika zagovornika decentralizacije.
Polkadot-ova platforma Acala DeFi iskorištena
Acala Network, decentralizirano financijsko (DeFi) središte ekosustava Polkadot, najnoviji je blockchain protokol koji su iskorištavali loši akteri.
14. kolovoza 2022. Acala tim je na Twitteru otkrio da je otkrio grešku u konfiguraciji u svom Honzon protokolu i da planira riješiti problem.
“Primijetili smo problem s konfiguracijom Honzon protokola koji utječe na aUSD. Prolazimo hitno glasovanje za pauziranje operacija na Acali, dok istražujemo i ublažavamo problem. Izvijestit ćemo o tome kad se vratimo na normalan mrežni rad”, tvitao je Acala
Međutim, Acala tim nije uspio riješiti problem na vrijeme, jer je nekoliko hakera iskoristilo rupu u zakonu da ukradu najmanje 1 milijardu USD, što je izvorni stabilcoin mreže Acala.
Prema tweetu @alice_und_bob, nekoliko korisnika Acala protokola je profitiralo od situacije, a neki su botovi uspješno prenijeli nekoliko pogrešno iskovanih USD iz Acale.
“Dok je sva pažnja bila na jednom korisniku koji je iskovao 1.2 milijarde $aUSD, u isto vrijeme, nekolicina drugih korisnika iskoristila je situaciju (a) slanjem $aUSD Moonbeamu, (b) zamjenom za $DOT i slanjem u Polkadot © zamjena za $iBTC i slanje u Interlay,” primijetio je.
Zbog napada je aUSD stablecoin izgubio vezu s američkim dolarom, trgujući po 0.009 USD u vrijeme pisanja.
aUSD transferi zaustavljeni
Po an ažuriranje objavio Acala tim 15. kolovoza 2022., uspješno je identificirao novčanike koji drže ukupno 1.288 milijardi 'pogrešno' iskovanih aUSD stabilnih kovanica i onemogućio je funkciju prijenosa tokena “sve dok odluka o upravljanju Acala zajednice koja je na čekanju ne riješi pogrešku.”
Acala je pozvala svoje članove zajednice da iskoriste sve informacije iz eksploatacije za formuliranje prijedloga upravljanja za rješavanje problema, dok je također jasno dala do znanja da surađuje sa svojim "partnerima i suradnicima kako bi pratila odljeve pogrešno iskovanih transakcija povezanih s USD."
Tim je pozvao primatelje pogrešno iskovanog aUSD-a, kao i one koji su zamijenili stablecoin za druge tokene da vrate sredstva na ove adrese u nastavku:
Točkice (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Mjesečev zrak: 0x7369626cd0070000000000000000000000000000
Doista, ovaj je incident još jednom istaknuo važnost temeljite revizije i testiranja prije pokretanja DeFi rješenja. Hakiranja i pljačke i dalje su veliki nedostatak za blockchain protokole, a industrija će vidjeti potpuno prihvaćanje mainstreama samo ako ti scenariji postanu stvar prošlosti.
U vrijeme tiska, Polkadotov izvorni DOT token jedanaesta je najveća kriptovaluta na svijetu. Cijena DOT-a kreće se oko 11 dolara, s tržišnom kapitalizacijom od 8.88 milijardi dolara.
Izvor: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/