Hakeri su iskoristili rupu u Acalinom novostvorenom iBTC/aUSD fondu likvidnosti kako bi 14. avgusta 2022. ukrali milione dolara vrijednih tokena, prisiljavajući aUSD stabilnu valutu da izgubi vezu sa USD. Tim Acale je od tada onemogućio funkciju prijenosa tokena na platformi, usred pomiješanih reakcija i kritika zagovornika decentralizacije.
Iskorištena Polkadotova Acala DeFi platforma
Acala Network, decentralizirano financijsko (DeFi) središte ekosistema Polkadot, najnoviji je blockchain protokol koji ga iskorištavaju loši akteri.
Dana 14. augusta 2022, Acala tim je na Twitteru otkrio da je otkrio grešku u konfiguraciji u svom Honzon protokolu i da planira da riješi problem.
“Primijetili smo problem konfiguracije Honzon protokola koji utiče na aUSD. Donosimo hitno glasanje za pauziranje operacija na Akali, dok istražujemo i ublažavamo problem. Izvještavaćemo o tome kada se vratimo u normalan rad mreže”, napisao je Acala na Tviteru
Međutim, Acala tim nije uspio da se pozabavi ovim problemom na vrijeme, jer je nekoliko hakera iskoristilo rupu da ukradu najmanje 1 milijardu aUSD, što je izvorni stabilcoin mreže Acala.
Prema tvitu @alice_und_bob, nekoliko korisnika Acala protokola je profitiralo od situacije, a neki botovi su uspješno prebacili nekoliko pogrešno iskovanih USD iz Acale.
“Dok je sva pažnja bila na jednom korisniku koji je iskovao 1.2 milijarde $aUSD, u isto vrijeme, šačica drugih korisnika je iskoristila situaciju tako što je (a) poslala $aUSD Moonbeam-u, (b) zamijenila za $DOT i poslala ga u Polkadot © zamjena za $iBTC i slanje u Interlay,” napomenuo je on.
Napad je doveo do toga da je aUSD stabilni coin izgubio vezu sa američkim dolarom, trgovajući po 0.009 dolara u vrijeme pisanja.
aUSD Transferi zaustavljeni
Po an ažuriranje koji je tim Acale objavio 15. augusta 2022. godine, uspješno je identificirao novčanike koji drže ukupno 1.288 milijardi 'pogrešno' iskovanih aUSD stabilnih kovanica i onemogućio funkciju prijenosa tokena "sve dok odluka uprave Acala zajednice na čekanju ne riješi grešku."
Acala je pozvao članove svoje zajednice da iskoriste cjelokupne informacije iz eksploatacije kako bi formulirali prijedloge upravljanja za rješavanje problema, dok je također jasno stavio do znanja da sarađuje sa svojim „partnerima i suradnicima na praćenju odljeva pogrešno iskovanih transakcija u aUSD-u“.
Tim je pozvao primaoce pogrešno iskovanog aUSD-a, kao i one koji su zamijenili stablecoin za druge tokene da vrate sredstva na ove adrese u nastavku:
Točkice (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
moonbeam: 0x7369626cd0070000000000000000000000000000
Zaista, ovaj incident je još jednom naglasio važnost temeljite revizije i testiranja prije lansiranja DeFi rješenja. Hakovi i pljačke su i dalje veliki nedostatak za blockchain protokole i industrija će biti potpuno prihvaćena samo ako ovi scenariji postanu stvar prošlosti.
U vrijeme štampe, Polkadotov izvorni DOT token je 11. najveća kriptovaluta na svijetu. Cijena DOT-a se kreće oko 8.88 dolara, sa tržišnom kapitalizacijom od 9.80 milijardi dolara.
Izvor: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/