Hekerji so 14. avgusta 2022 izkoristili vrzel v Acalinem novo ustvarjenem likvidnostnem bazenu iBTC/aUSD, da bi ukradli žetone v vrednosti milijonov dolarjev, zaradi česar je stabilni coin aUSD izgubil svojo vezanost na USD. Ekipa Acala je od takrat onemogočila funkcijo prenosa žetonov na platformi, med mešanimi reakcijami in kritikami zagovornikov decentralizacije.
Polkadotova platforma Acala DeFi je izkoriščena
Acala Network, decentralizirano finančno središče (DeFi) ekosistema Polkadot, je najnovejši protokol verige blokov, ki ga izkoriščajo slabi akterji.
14. avgusta 2022 je ekipa Acala na Twitterju razkrila, da je odkrila konfiguracijsko napako v svojem protokolu Honzon in pripravlja načrte za odpravo težave.
»Opazili smo konfiguracijsko težavo protokola Honzon, ki vpliva na aUSD. Glasujemo o nujni zaustavitvi operacij na Acali, medtem ko preiskujemo in ublažimo težavo. O tem bomo poročali, ko se vrnemo v normalno delovanje omrežja,« je tvitnil Acala
Vendar ekipa Acala ni uspela pravočasno rešiti težave, saj je več hekerjev izkoristilo vrzel in ukradlo najmanj 1 milijardo USD, ki je izvorni stabilni coin omrežja Acala.
Glede na tvit @alice_und_bob je več uporabnikov protokola Acala izkoristilo situacijo, pri čemer so nekateri roboti uspešno prenesli nekaj pomotoma kovanih USD iz Acale.
»Medtem ko je bila vsa pozornost usmerjena na enega uporabnika, ki je koval 1.2 milijarde $aUSD, je istočasno peščica drugih uporabnikov izkoristila situacijo tako, da je (a) poslala $aUSD Moonbeamu, (b) zamenjala za $DOT in ga poslala v Polkadot © zamenjavo za $iBTC in pošiljanje v Interlay,« je opozoril.
Zaradi napada je stabilni coin aUSD izgubil povezavo z ameriškim dolarjem in je v času pisanja tega članka trgoval pri 0.009 USD.
Prenosi aUSD ustavljeni
Na an posodobitev ki ga je izdala ekipa Acala 15. avgusta 2022, je uspešno identificiral denarnice, ki vsebujejo skupno 1.288 milijarde 'pomotoma' kovanih stabilnih kovanov aUSD, in je onemogočil funkcijo prenosa žetonov, "dokler čakajoča odločitev upravljanja skupnosti Acala ne odpravi napake."
Acala je pozvala svoje člane skupnosti, naj uporabijo vse informacije iz izkoriščanja za oblikovanje predlogov upravljanja za rešitev težave, hkrati pa je jasno povedala, da sodeluje s svojimi "partnerji in sodelujočimi pri sledenju odlivov pomotoma kovanih transakcij, povezanih z USD."
Ekipa je pozvala prejemnike pomotoma kovanih aUSD, pa tudi tiste, ki so stabilni coin zamenjali za druge žetone, naj vrnejo sredstva na te naslove spodaj:
Polka pike (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam: 0x7369626cd0070000000000000000000000000000
Dejansko je ta incident še enkrat poudaril pomen temeljite revizije in testiranja pred lansiranjem rešitev DeFi. Vdori in ropi so še vedno velika pomanjkljivost za protokole blockchain in industrija bo v celoti sprejela le, če bodo ti scenariji postali preteklost.
V času tiska je Polkadotov izvorni žeton DOT 11. največja kriptovaluta na svetu. Cena DOT se giblje okoli 8.88 $, s tržno kapitalizacijo 9.80 milijarde $.
Vir: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/