Хакеры выкарысталі шчыліну ў нядаўна створаным пуле ліквіднасці iBTC/aUSD Acala, каб скрасці токены на мільёны долараў 14 жніўня 2022 г., у выніку чаго стейблкойн aUSD страціў прывязку да даляра ЗША. З тых часоў каманда Acala адключыла функцыю перадачы токенаў на платформе на фоне неадназначнай рэакцыі і крытыкі з боку прыхільнікаў дэцэнтралізацыі.
Выкарыстоўваецца платформа Acala DeFi ад Polkadot
Сетка Acala, дэцэнтралізаваны фінансавы (DeFi) цэнтр экасістэмы Polkadot, з'яўляецца апошнім пратаколам блокчейна, які выкарыстоўваецца злымі ўдзельнікамі.
14 жніўня 2022 г. каманда Acala звярнулася ў Twitter, каб паведаміць, што яна выявіла памылку канфігурацыі ў сваім пратаколе Honzon і плануе выправіць гэтую праблему.
Аднак каманда Acala не змагла своечасова вырашыць гэтую праблему, бо некалькі хакераў скарысталіся шчылінай, каб скрасці як мінімум 1 мільярд долараў ЗША, які з'яўляецца родным стейблкоіном сеткі Acala.
Згодна з твітам @alice_und_bob, некалькі карыстальнікаў пратаколу Acala выйгралі ад гэтай сітуацыі, прычым некаторыя боты паспяхова перавялі некалькі памылкова адчаканеных USD з Acala.
Атака прывяла да таго, што стейблкойн aUSD страціў прывязку да даляра ЗША, гандлюючыся на ўзроўні 0.009 даляра на момант напісання артыкула.
Пераклады ў USD спынены
За ан абнаўленне апублікаваны камандай Acala 15 жніўня 2022 г., ён паспяхова ідэнтыфікаваў кашалькі, якія змяшчаюць у агульнай складанасці 1.288 мільярда «памылкова» адчаканеных стейблкоинов aUSD, і адключыў функцыю перадачы токенаў, «пакуль нявырашанае рашэнне кіраўніцтва супольнасці Acala не вырашыць памылку».
Acala заклікала членаў сваёй супольнасці выкарыстоўваць усю інфармацыю аб эксплойце, каб сфармуляваць прапановы па кіраванні для вырашэння праблемы, а таксама дала зразумець, што яна супрацоўнічае са сваімі «партнёрамі і ўдзельнікамі для адсочвання адтоку памылкова адчаканеных транзакцый, звязаных з USD».
Каманда заклікала атрымальнікаў памылкова адчаканеных USD, а таксама тых, хто абмяняў стейблкойн на іншыя токены, вярнуць сродкі на наступныя адрасы:
Полькадот (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
прамень месяца: 0x7369626cd0070000000000000000000000000000
Сапраўды, гэты інцыдэнт яшчэ раз падкрэсліў важнасць дбайнага аўдыту і тэсціравання перад запускам рашэнняў DeFi. Узломы і крадзяжы па-ранейшаму з'яўляюцца сур'ёзным недахопам для пратаколаў блокчейн, і галіна ўбачыць поўнае прыняцце, толькі калі гэтыя сцэнарыі застануцца ў мінулым.
На момант прэсы родны токен Polkadot DOT з'яўляецца 11-й па велічыні криптовалютой ў свеце. Кошт DOT вагаецца каля 8.88 даляра, а рынкавая капіталізацыя - 9.80 мільярда даляраў.
Крыніца: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/