Hackere har udnyttet et smuthul i Acalas nyoprettede iBTC/aUSD-likviditetspulje til at stjæle tokens for millioner af dollars den 14. august 2022, hvilket tvang aUSD stablecoin til at miste sin tilknytning til USD. Acala-teamet har siden deaktiveret token-overførselsfunktionen på platformen, midt i blandede reaktioner og kritik fra fortalere for decentralisering.
Polkadots Acala DeFi-platform udnyttet
Acala Network, den decentraliserede finans (DeFi) hub i Polkadot-økosystemet, er den seneste blockchain-protokol, der bliver udnyttet af dårlige aktører.
Den 14. august 2022 tog Acala-teamet til Twitter for at afsløre, at det havde opdaget en konfigurationsfejl i sin Honzon-protokol og planlagde at løse problemet.
"Vi har bemærket et konfigurationsproblem af Honzon-protokollen, som påvirker aUSD. Vi vedtager en hasteafstemning om at sætte operationer på Acala på pause, mens vi undersøger og afhjælper problemet. Vi vil rapportere tilbage, når vi vender tilbage til normal netværksdrift,” tweetede Acala
Acala-teamet formåede dog ikke at tackle problemet til tiden, da flere hackere har udnyttet smuthullet til at stjæle mindst 1 milliard aUSD, som er den oprindelige stablecoin i Acala Network.
Ifølge et tweet fra @alice_und_bob, tjente flere brugere af Acala-protokollen på situationen, hvor nogle bots med succes overførte et par af de fejlagtigt prægede USD ud af Acala.
"Mens al opmærksomheden var på den ene bruger, der prægede 1.2 milliarder $aUSD, udnyttede en håndfuld andre brugere situationen på samme tid ved (a) at sende $aUSD til Moonbeam, (b) bytte til $DOT og sende den til Polkadot © at bytte til $iBTC og sende det til Interlay,” bemærkede han.
Angrebet har fået aUSD stablecoin til at miste sin binding til den amerikanske dollar og handles til $0.009 i skrivende stund.
aUSD-overførsler standset
Pr opdatering udgivet af Acala-teamet den 15. august 2022, har det med succes identificeret tegnebøgerne med i alt 1.288 milliarder 'fejlagtigt' prægede aUSD stablecoins og har deaktiveret token-overførselsfunktionen "indtil en afventende Acala community governance-beslutning løser fejlen."
Acala har opfordret sine fællesskabsmedlemmer til at bruge hele informationen fra udnyttelsen til at formulere styringsforslag til at løse problemet, samtidig med at det gør det klart, at det samarbejder med sine "partnere og bidragydere for at spore udstrømme af fejlagtigt prægede USD-relaterede transaktioner."
Holdet har opfordret modtagere af den fejlagtigt prægede USD, såvel som dem, der byttede stablecoin med andre tokens, om at returnere pengene til disse adresser nedenfor:
Polkadot (PUNKT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Månestråle: 0x7369626cd0070000000000000000000000000000
Faktisk har denne hændelse endnu en gang understreget vigtigheden af grundig revision og test, før DeFi-løsninger lanceres. Hacks og røverier fortsætter med at være en stor ulempe for blockchain-protokoller, og industrien vil kun se fuldstændig mainstream-adoption, hvis disse scenarier bliver en saga blot.
På pressetidspunktet er Polkadots indfødte DOT-token den 11. største kryptovaluta i verden. Prisen på DOT svæver omkring $8.88, med en markedsværdi på $9.80 milliarder.
Kilde: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/