Hackeři využili mezeru v nově vytvořeném fondu likvidity iBTC/aUSD společnosti Acala, aby 14. srpna 2022 ukradli tokeny v hodnotě milionů dolarů, čímž donutili stablecoin aUSD ztratit své navázání na USD. Tým Acala od té doby deaktivoval funkci přenosu tokenů na platformě, uprostřed smíšených reakcí a kritiky od zastánců decentralizace.
Využita platforma Acala DeFi společnosti Polkadot
Acala Network, decentralizované finanční centrum (DeFi) ekosystému Polkadot, je nejnovějším blockchainovým protokolem, který mohou využít špatní herci.
14. srpna 2022 se tým Acala obrátil na Twitter, aby odhalil, že objevil konfigurační chybu ve svém protokolu Honzon a připravuje plány na vyřešení problému.
„Zaznamenali jsme problém s konfigurací protokolu Honzon, který ovlivňuje aUSD. Schvalujeme naléhavé hlasování o pozastavení operací na Acale, zatímco problém prošetříme a zmírníme. Jakmile se vrátíme k normálnímu provozu sítě, podáme zprávu,“ napsal na Twitteru Acala
Tým Acala však problém nevyřešil včas, protože několik hackerů využilo mezery a ukradlo nejméně 1 miliardu aUSD, což je nativní stablecoin sítě Acala.
Podle tweetu od @alice_und_bob ze situace profitovalo několik uživatelů protokolu Acala, přičemž někteří roboti úspěšně přenesli několik chybně vyražených aUSD z Acala.
„Zatímco byla veškerá pozornost upřena na jednoho uživatele, který vytěžil 1.2 miliardy $aUSD, hrstka dalších uživatelů ve stejnou dobu využila situace a (a) poslala $aUSD do Moonbeam, (b)vyměnila za $DOT a odeslala je. na Polkadot © výměnou za $iBTC a odesláním do Interlay,“ poznamenal.
Útok způsobil, že stablecoin aUSD ztratil své navázání na americký dolar, který se v době psaní tohoto článku obchodoval za 0.009 USD.
Převody aUSD pozastaveny
Na jeden aktualizovat vydaný týmem Acala 15. srpna 2022, úspěšně identifikoval peněženky obsahující celkem 1.288 miliardy „chybně“ vyražených aUSD stablecoinů a deaktivoval funkci přenosu tokenů „dokud chybu nevyřeší čekající rozhodnutí o správě komunity Acala“.
Společnost Acala naléhala na členy své komunity, aby použili veškeré informace z exploitu k formulování návrhů řízení k vyřešení problému, a zároveň dala jasně najevo, že spolupracuje se svými „partnery a přispěvateli na sledování odlivů chybně vyražených transakcí souvisejících s aUSD“.
Tým vyzval příjemce chybně vyražených aUSD a také ty, kteří vyměnili stablecoiny za jiné tokeny, aby vrátili prostředky na tyto adresy níže:
polkadot (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Měsíční paprsek: 0x7369626cd0070000000000000000000000000000
Tento incident skutečně znovu zdůraznil důležitost důkladného auditu a testování před spuštěním řešení DeFi. Hacky a loupeže jsou i nadále hlavní nevýhodou protokolů blockchainu a průmysl se dočká úplného přijetí do hlavního proudu pouze tehdy, pokud se tyto scénáře stanou minulostí.
V době tisku je nativní DOT token Polkadot 11. největší kryptoměnou na světě. Cena DOT se pohybuje kolem 8.88 USD s tržní kapitalizací 9.80 miliardy USD.
Zdroj: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/