Hackere har utnyttet et smutthull i Acalas nyopprettede iBTC/aUSD-likviditetspool for å stjele tokens verdt millioner av dollar 14. august 2022, og tvunget aUSD stablecoin til å miste koblingen til USD. Acala-teamet har siden deaktivert funksjonen for tokenoverføring på plattformen, midt i blandede reaksjoner og kritikk fra talsmenn for desentralisering.
Polkadots Acala DeFi-plattform utnyttet
Acala Network, det desentraliserte finanssenteret (DeFi) i Polkadot-økosystemet, er den siste blokkjedeprotokollen som blir utnyttet av dårlige aktører.
Den 14. august 2022 tok Acala-teamet til Twitter for å avsløre at det hadde oppdaget en konfigurasjonsfeil i Honzon-protokollen og la planer for å fikse problemet.
"Vi har lagt merke til et konfigurasjonsproblem av Honzon-protokollen som påvirker USD. Vi vedtar en hasteavstemning for å sette operasjoner på Acala på pause, mens vi undersøker og avhjelper problemet. Vi vil rapportere tilbake når vi går tilbake til normal nettverksdrift, tvitret Acala
Acala-teamet klarte imidlertid ikke å takle problemet i tide, ettersom flere hackere har utnyttet smutthullet til å stjele minst 1 milliard aUSD, som er den opprinnelige stablecoinen til Acala Network.
I følge en tweet av @alice_und_bob, tjente flere brukere av Acala-protokollen på situasjonen, med noen roboter som har lykkes med å overføre noen av de feilaktige USD-en ut av Acala.
«Mens all oppmerksomheten var på den ene brukeren som preget 1.2 milliarder USDaUSD, utnyttet samtidig en håndfull andre brukere situasjonen ved å (a) sende USDaUSD til Moonbeam, (b)bytte for $DOT og sende den til Polkadot © bytte for $iBTC og sende det til Interlay," bemerket han.
Angrepet har fått aUSD stablecoin til å miste koblingen til den amerikanske dollaren, og handles til $0.009 i skrivende stund.
aUSD-overføringer stoppet
Per en Oppdater utgitt av Acala-teamet 15. august 2022, har den identifisert lommebokene som inneholder totalt 1.288 milliarder 'feilaktig' pregede aUSD-stablecoins og har deaktivert funksjonen for tokenoverføring "til en avgjørelse om Acala-fellesskapsstyring løser feilen."
Acala har oppfordret sine fellesskapsmedlemmer til å bruke hele informasjonen fra utnyttelsen til å formulere styringsforslag for å løse problemet, samtidig som de gjør det klart at de samarbeider med sine "partnere og bidragsytere for å spore utstrømmer av feilaktige utlignede USD-relaterte transaksjoner."
Teamet har oppfordret mottakere av den feilaktig pregede USD, så vel som de som byttet ut stablecoinen med andre tokens om å returnere midlene til disse adressene nedenfor:
Polkadot (PUNKT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam: 0x7369626cd0070000000000000000000000000000
Faktisk har denne hendelsen nok en gang fremhevet viktigheten av grundig revisjon og testing før lansering av DeFi-løsninger. Hacks and heists fortsetter å være en stor ulempe for blockchain-protokoller, og industrien vil bare se fullstendig mainstream-adopsjon hvis disse scenariene blir en saga blott.
Ved pressetid er Polkadots opprinnelige DOT-token den 11. største kryptovalutaen i verden. Prisen på DOT svinger rundt 8.88 dollar, med en markedsverdi på 9.80 milliarder dollar.
Kilde: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/