Хакеры воспользовались лазейкой в недавно созданном пуле ликвидности iBTC/aUSD Acala, чтобы украсть токены на миллионы долларов 14 августа 2022 года, что вынудило стейблкоин aUSD потерять свою привязку к доллару США. С тех пор команда Acala отключила функцию передачи токенов на платформе из-за неоднозначной реакции и критики со стороны сторонников децентрализации.
Платформа Polkadot Acala DeFi эксплуатируется
Сеть Acala, центр децентрализованных финансов (DeFi) экосистемы Polkadot, является новейшим протоколом блокчейна, который используется злоумышленниками.
14 августа 2022 года команда Acala сообщила в Твиттере, что обнаружила ошибку конфигурации в своем протоколе Honzon и планирует исправить эту проблему.
«Мы заметили проблему с конфигурацией протокола Honzon, которая влияет на доллар США. Мы проводим срочное голосование, чтобы приостановить операции на Acala, пока мы изучаем и устраняем проблему. Мы сообщим, когда вернемся к нормальной работе сети», — написал Акала в Твиттере.
Однако команде Acala не удалось вовремя решить проблему, так как несколько хакеров воспользовались лазейкой, чтобы украсть не менее 1 миллиарда долларов США, который является собственной стабильной монетой сети Acala.
Согласно сообщению @alice_und_bob, несколько пользователей протокола Acala извлекли выгоду из ситуации, при этом некоторые боты успешно перевели несколько ошибочно отчеканенных долларов США из Acala.
«В то время как все внимание было приковано к одному пользователю, который выпустил 1.2 миллиарда долларов США, в то же время горстка других пользователей воспользовалась ситуацией: на Polkadot © с обменом на $iBTC и отправкой в Interlay», — отметил он.
Атака привела к тому, что стейблкоин aUSD потерял свою привязку к доллару США, торгуясь на уровне 0.009 доллара на момент написания статьи.
Переводы aUSD остановлены
За обновление выпущенный командой Acala 15 августа 2022 года, он успешно идентифицировал кошельки, содержащие в общей сложности 1.288 миллиарда «ошибочно» отчеканенных стейблкоинов aUSD, и отключил функцию передачи токенов «до тех пор, пока ожидающее решения управления сообществом Acala не устранит ошибку».
Acala призвала членов своего сообщества использовать всю информацию из эксплойта, чтобы сформулировать предложения по управлению для решения проблемы, а также дала понять, что сотрудничает со своими «партнерами и участниками для отслеживания оттока ошибочно созданных транзакций, связанных с долларом США».
Команда призвала получателей ошибочно отчеканенных aUSD, а также тех, кто обменял стейблкоин на другие токены, вернуть средства на следующие адреса:
Полкадот (ТОЧКА): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Лунный луч: 0x7369626cd0070000000000000000000000000000
Действительно, этот инцидент еще раз подчеркнул важность тщательного аудита и тестирования перед запуском решений DeFi. Взломы и ограбления по-прежнему являются серьезным недостатком протоколов блокчейна, и индустрия увидит полное массовое внедрение только в том случае, если эти сценарии уйдут в прошлое.
На момент публикации родной токен DOT Polkadot является 11-й по величине криптовалютой в мире. Цена DOT колеблется в районе 8.88 долларов, а рыночная капитализация составляет 9.80 миллиардов долларов.
Источник: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/