14 m. rugpjūčio 2022 d. įsilaužėliai pasinaudojo Acala naujai sukurto iBTC/aUSD likvidumo fondo spraga, kad pavogtų milijonų dolerių vertės žetonus, priversdami AUSD stabilią monetą prarasti susiejimą su USD. Nuo to laiko „Acala“ komanda išjungė žetonų perdavimo funkciją platformoje, sulaukusi prieštaringų reakcijų ir kritikos iš decentralizacijos šalininkų.
Išnaudota Polkadot Acala DeFi platforma
„Acala Network“, Polkadot ekosistemos decentralizuoto finansavimo (DeFi) centras, yra naujausias „blockchain“ protokolas, kurį išnaudoja blogi veikėjai.
14 m. rugpjūčio 2022 d. „Acala“ komanda „Twitter“ paskelbė, kad aptiko konfigūracijos klaidą savo „Honzon“ protokole ir planuoja šią problemą išspręsti.
„Pastebėjome „Honzon“ protokolo konfigūracijos problemą, kuri turi įtakos USD. Priimame skubų balsavimą, kad sustabdytume operacijas Akaloje, kol tiriame ir švelniname problemą. Kai grįšime prie įprasto tinklo veikimo, pranešime apie tai“, – tviteryje parašė Acala
Tačiau „Acala“ komandai nepavyko laiku išspręsti problemos, nes keli įsilaužėliai pasinaudojo spraga ir pavogė mažiausiai 1 milijardą JAV dolerių, o tai yra vietinė „Acala“ tinklo stabili moneta.
Kaip teigiama @alice_und_bob tviteryje, keli „Acala“ protokolo naudotojai iš šios situacijos pasipelnė, kai kurie robotai sėkmingai perkėlė kelis klaidingai nukaldintus AUSD iš „Acala“.
„Nors visas dėmesys buvo skirtas vienam vartotojui, kuris nukaldino 1.2 milijardo JAV dolerių, tuo pačiu metu keletas kitų vartotojų pasinaudojo situacija: (a) nusiųsdami $ aUSD į Moonbeam, (b) pakeisdami į $ DOT ir išsiųsdami. „Polkadot ©“ iškeisdamas į $iBTC ir išsiųsdamas jį „Interlay“, – pažymėjo jis.
Dėl atakos stabili aUSD moneta prarado susiejimą su JAV doleriu, o šio rašymo metu prekiavo 0.009 USD.
USD pervedimai sustabdyti
Už an atnaujinimas Acala komanda išleido 15 m. rugpjūčio 2022 d., ji sėkmingai identifikavo pinigines, kuriose iš viso yra 1.288 mlrd. „klaidingai“ nukaldintų AUSD stabilių monetų, ir išjungė žetonų perdavimo funkciją „kol laukiamas Acala bendruomenės valdymo sprendimas išspręs klaidą“.
„Acala“ paragino savo bendruomenės narius panaudoti visą informaciją, gautą iš išnaudojimo, kad suformuluotų valdymo pasiūlymus, kad išspręstų problemą, taip pat aiškiai nurodydama, kad ji bendradarbiauja su savo „partneriais ir bendradarbiais, siekdama atsekti klaidingai nukaldintų AUSD sandorių srautus“.
Komanda paragino klaidingai nukaldinto AUSD gavėjus, taip pat tuos, kurie iškeitė stabilią monetą į kitus žetonus, grąžinti lėšas toliau nurodytais adresais:
„Polkadot“ (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Mėnulio pluoštas: 0x7369626cd0070000000000000000000000000000
Iš tiesų, šis incidentas dar kartą pabrėžė kruopštaus audito ir testavimo svarbą prieš paleidžiant DeFi sprendimus. Įsilaužimai ir vagystės ir toliau yra pagrindinis blokų grandinės protokolų trūkumas, o pramonė bus visiškai pritaikyta įprastai, jei šie scenarijai taps praeitimi.
Spaudos metu vietinis Polkadot DOT žetonas yra 11-a pagal dydį kriptovaliuta pasaulyje. DOT kaina svyruoja apie 8.88 USD, o rinkos riba yra 9.80 mlrd.
Šaltinis: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/