Hakeri ir izmantojuši nepilnību Acala jaunizveidotajā iBTC/aUSD likviditātes fondā, lai 14. gada 2022. augustā nozagtu žetonus miljoniem dolāru vērtībā, liekot ASV dolāra stabilajai monētai zaudēt piesaisti USD. Kopš tā laika Acala komanda platformā ir atspējojusi marķieru pārsūtīšanas funkciju, ņemot vērā dažādas reakcijas un decentralizācijas atbalstītāju kritiku.
Izmantota Polkadot Acala DeFi platforma
Acala tīkls, Polkadot ekosistēmas decentralizētais finanšu (DeFi) centrs, ir jaunākais blokķēdes protokols, ko izmanto slikti dalībnieki.
14. gada 2022. augustā Acala komanda sociālajā tīklā Twitter atklāja, ka ir atklājusi konfigurācijas kļūdu savā Honzon protokolā un plāno šo problēmu novērst.
"Mēs esam pamanījuši Honzon protokola konfigurācijas problēmu, kas ietekmē ASV dolāru. Mēs pieņemam steidzamu balsojumu par darbības pārtraukšanu Akalā, kamēr mēs izmeklējam un mazinām problēmu. Mēs ziņosim, kad atgriezīsimies pie normālas tīkla darbības,” tviterī ierakstīja Akala
Tomēr Acala komandai neizdevās laikus atrisināt šo problēmu, jo vairāki hakeri ir izmantojuši nepilnības, lai nozagtu vismaz 1 miljardu ASV dolāru, kas ir Acala tīkla vietējā stabilā monēta.
Saskaņā ar @alice_und_bob tvītu vairāki Acala protokola lietotāji guva labumu no situācijas, un daži roboti veiksmīgi pārsūtīja dažus kļūdaini kaltos ASV dolārus no Acala.
"Lai gan visa uzmanība tika pievērsta vienam lietotājam, kurš izkala 1.2 miljardus ASV dolāru, tajā pašā laikā daži citi lietotāji izmantoja situāciju, (a) nosūtot $ aUSD uz Moonbeam, (b) apmainot pret $ DOT un nosūtot to uz Polkadot © apmainoties pret $iBTC un nosūtot to uz Interlay,” viņš atzīmēja.
Uzbrukuma rezultātā AUSD stabilā monēta zaudēja piesaisti ASV dolāram, rakstīšanas laikā tirgojoties ar USD 0.009.
ASV dolāru pārskaitījumi apturēti
Pēc an atjaunināšana Acala komanda izdeva 15. gada 2022. augustā, tā ir veiksmīgi identificējusi makus, kurās kopumā glabājas 1.288 miljardi “kļūdaini” kaltu ASV dolāru stabilu monētu, un ir atspējojusi marķiera pārsūtīšanas funkciju, “līdz nepabeigts Acala kopienas pārvaldības lēmums atrisina kļūdu”.
Acala ir mudinājusi savus kopienas locekļus izmantot visu informāciju no ekspluatācijas, lai formulētu pārvaldības priekšlikumus problēmas risināšanai, vienlaikus skaidri norādot, ka tā sadarbojas ar saviem "partneriem un līdzstrādniekiem, lai izsekotu kļūdaini kaltu ar ASV dolāru saistītu darījumu aizplūšanu".
Komanda ir mudinājusi kļūdaini kaltā ASV dolāra saņēmējus, kā arī tos, kuri apmainīja stabilu monētu pret citiem žetoniem, atgriezt līdzekļus uz šīm adresēm:
Polkadota (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam: 0x7369626cd0070000000000000000000000000000
Patiešām, šis incidents vēlreiz ir uzsvēris rūpīgas revīzijas un testēšanas nozīmi pirms DeFi risinājumu palaišanas. Uzlaušana un aplaupīšana joprojām ir būtisks blokķēdes protokolu trūkums, un nozare pilnībā pārņems tos tikai tad, ja šie scenāriji kļūs par pagātni.
Preses laikā Polkadota vietējais DOT marķieris ir 11. lielākā kriptovalūta pasaulē. DOT cena svārstās ap 8.88 USD, un tirgus vērtība ir 9.80 miljardi USD.
Avots: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/