Hackare har utnyttjat ett kryphål i Acalas nyskapade likviditetspool iBTC/aUSD för att stjäla tokens värda miljontals dollar den 14 augusti 2022, vilket tvingar aUSD stablecoin att förlora sin koppling till USD. Acala-teamet har sedan dess inaktiverat funktionen för tokenöverföring på plattformen, bland blandade reaktioner och kritik från förespråkare för decentralisering.
Polkadots Acala DeFi-plattform utnyttjas
Acala Network, det decentraliserade finansnavet (DeFi) i Polkadot-ekosystemet, är det senaste blockkedjeprotokollet som utnyttjas av dåliga aktörer.
Den 14 augusti 2022 gick Acala-teamet till Twitter för att avslöja att det hade upptäckt ett konfigurationsfel i sitt Honzon-protokoll och planerade att åtgärda problemet.
"Vi har märkt ett konfigurationsproblem av Honzon-protokollet som påverkar aUSD. Vi antar en brådskande omröstning för att pausa operationer på Acala, samtidigt som vi undersöker och mildrar problemet. Vi kommer att rapportera tillbaka när vi återgår till normal nätverksdrift”, twittrade Acala
Acala-teamet misslyckades dock med att ta itu med problemet i tid, eftersom flera hackare har utnyttjat kryphålet för att stjäla minst 1 miljard USD, vilket är det ursprungliga stabila myntet i Acala Network.
Enligt en tweet av @alice_und_bob, tjänade flera användare av Acala-protokollet på situationen, med några bots som framgångsrikt överförde några av de felaktigt präglade USD från Acala.
"Medan all uppmärksamhet låg på den ena användaren som präglade 1.2 miljarder $aUSD samtidigt, utnyttjade en handfull andra användare situationen genom att (a) skicka $aUSD till Moonbeam, (b)byta mot $DOT och skicka den till Polkadot © att byta mot $iBTC och skicka det till Interlay,” noterade han.
Attacken har fått aUSD stablecoin att tappa sin koppling till den amerikanska dollarn och handlas på $0.009 i skrivande stund.
aUSD-överföringar stoppade
Per en uppdatering släppt av Acala-teamet den 15 augusti 2022, har den framgångsrikt identifierat plånböckerna som innehåller totalt 1.288 miljarder "felaktigt" präglade aUSD stabila mynt och har inaktiverat funktionen för tokenöverföring "tills ett väntande beslut om Acala-gemenskapsstyrning löser felet."
Acala har uppmanat sina community-medlemmar att använda hela informationen från exploateringen för att formulera styrningsförslag för att lösa problemet, samtidigt som de gör det klart att de samarbetar med sina "partners och bidragsgivare för att spåra utflöden av felaktigt präglade USD-relaterade transaktioner."
Teamet har uppmanat mottagare av den felaktigt präglade USD, såväl som de som bytte stablecoin mot andra tokens att returnera pengarna till dessa adresser nedan:
Polkadot (PUNKT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Månstråle: 0x7369626cd0070000000000000000000000000000
Faktum är att denna incident återigen har belyst vikten av noggrann revision och testning innan DeFi-lösningar lanseras. Hacks och heists fortsätter att vara en stor nackdel för blockchain-protokoll och branschen kommer bara att se fullständig mainstream-antagande om dessa scenarier blir ett minne blott.
Vid presstillfället är Polkadots ursprungliga DOT-token den 11:e största kryptovalutan i världen. Priset på DOT svävar runt 8.88 dollar, med ett börsvärde på 9.80 miljarder dollar.
Källa: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/