Hakkerit ovat hyödyntäneet Acalan äskettäin luodussa iBTC/aUSD-likviditeettipoolissa olevaa porsaanreikää varastaakseen miljoonien dollarien arvoisia rahakkeita 14. elokuuta 2022, jolloin USD:n vakaa kolikon suhde USD:iin on joutunut menettämään. Acala-tiimi on sittemmin poistanut tunnuksen siirtoominaisuuden käytöstä alustalla hajauttamisen kannattajien ristiriitaisten reaktioiden ja kritiikkien keskellä.
Polkadotin Acala DeFi -alustaa hyödynnetty
Acala Network, Polkadot-ekosysteemin hajautetun rahoituksen (DeFi) keskus, on uusin lohkoketjuprotokolla, jota huonot toimijat voivat hyödyntää.
14. elokuuta 2022 Acala-tiimi ilmoitti Twitterissä, että se oli havainnut kokoonpanovirheen Honzon-protokollastaan ja suunnittelee ongelman korjaamista.
"Olemme havainneet Honzon-protokollan konfigurointiongelman, joka vaikuttaa aUSD:hen. Hyväksymme kiireellisen äänestyksen Acalan toiminnan keskeyttämisestä sillä aikaa, kun tutkimme ja lievennämme asiaa. Raportoimme, kun palaamme normaaliin verkkotoimintaan, Acala twiittasi
Acala-tiimi ei kuitenkaan onnistunut ratkaisemaan ongelmaa ajoissa, koska useat hakkerit ovat hyödyntäneet porsaanreikää varastaakseen vähintään 1 miljardin dollarin arvosta, joka on Acala Networkin alkuperäinen vakaa kolikko.
@alice_und_bob-tviitin mukaan useat Acala-protokollan käyttäjät hyötyivät tilanteesta, ja jotkut robotit siirsivät onnistuneesti muutaman virheellisesti lyödyn aUSD:n Acalasta.
"Vaikka kaikki huomio kohdistui yhteen käyttäjään, joka loi 1.2 miljardia dollaria, samaan aikaan kourallinen muita käyttäjiä käytti tilannetta hyväkseen (a) lähettämällä $ aUSD Moonbeamiin, (b) vaihtamalla $ DOT:iin ja lähettämällä sen Polkadot © vaihtamalla $iBTC:hen ja lähettämällä sen Interlaylle", hän huomautti.
Hyökkäys on saanut aUSD:n vakaan kolikon menettämään sitoumuksensa Yhdysvaltain dollariin, ja kaupankäynti oli tätä kirjoitettaessa 0.009 dollaria.
USD-siirrot pysäytetty
Per päivitys Acala-tiimi julkaisi 15. elokuuta 2022, se on onnistuneesti tunnistanut lompakot, joissa on yhteensä 1.288 miljardia "virheellisesti" lyötyä Yhdysvaltain dollarin vakaata kolikkoa, ja on poistanut tunnuksen siirtotoiminnon käytöstä "kunnes vireillä oleva Acala-yhteisön hallintopäätös ratkaisee virheen".
Acala on kehottanut yhteisön jäseniä käyttämään koko hyväksikäytöstä saatua tietoa hallintoehdotusten laatimiseen ongelman ratkaisemiseksi, ja samalla tehnyt selväksi, että se tekee yhteistyötä "kumppaneidensa ja avustajiensa kanssa jäljittääkseen virheellisesti lyödyt AUSD:hen liittyvät transaktiot."
Tiimi on kehottanut virheellisesti lyödyn AUSD:n vastaanottajia sekä niitä, jotka vaihtoivat stablecoinin muihin rahakkeisiin, palauttamaan varat alla oleviin osoitteisiin:
pisteet (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Kuunsäde: 0x7369626cd0070000000000000000000000000000
Tämä tapaus onkin jälleen kerran korostanut perusteellisen auditoinnin ja testauksen tärkeyttä ennen DeFi-ratkaisujen lanseerausta. Hakkerit ja ryöstöt ovat edelleen suuri haitta lohkoketjuprotokollille, ja teollisuus näkee täydellisen valtavirran käyttöönoton vain, jos näistä skenaarioista tulee menneisyyttä.
Lehdistöhetkellä Polkadotin alkuperäinen DOT-tunnus on maailman 11. suurin kryptovaluutta. DOT:n hinta pyörii 8.88 dollarin paikkeilla ja markkina-arvo on 9.80 miljardia dollaria.
Lähde: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/