Хакеры выкарысталі шчыліну ў нядаўна створаным пуле ліквіднасці iBTC/aUSD Acala, каб скрасці токены на мільёны долараў 14 жніўня 2022 г., у выніку чаго стейблкойн aUSD страціў прывязку да даляра ЗША. З тых часоў каманда Acala адключыла функцыю перадачы токенаў на платформе на фоне неадназначнай рэакцыі і крытыкі з боку прыхільнікаў дэцэнтралізацыі.
Выкарыстоўваецца платформа Acala DeFi ад Polkadot
Сетка Acala, дэцэнтралізаваны фінансавы (DeFi) цэнтр экасістэмы Polkadot, з'яўляецца апошнім пратаколам блокчейна, які выкарыстоўваецца злымі ўдзельнікамі.
14 жніўня 2022 г. каманда Acala звярнулася ў Twitter, каб паведаміць, што яна выявіла памылку канфігурацыі ў сваім пратаколе Honzon і плануе выправіць гэтую праблему.
«Мы заўважылі праблему канфігурацыі пратаколу Honzon, якая ўплывае на USD. Мы праводзім тэрміновае галасаванне, каб прыпыніць працу Acala, пакуль мы расследуем і змякчым праблему. Мы паведамім аб гэтым, калі вернемся да нармальнай працы сеткі», — напісаў у твітары Акала
Аднак каманда Acala не змагла своечасова вырашыць гэтую праблему, бо некалькі хакераў скарысталіся шчылінай, каб скрасці як мінімум 1 мільярд долараў ЗША, які з'яўляецца родным стейблкоіном сеткі Acala.
Згодна з твітам @alice_und_bob, некалькі карыстальнікаў пратаколу Acala выйгралі ад гэтай сітуацыі, прычым некаторыя боты паспяхова перавялі некалькі памылкова адчаканеных USD з Acala.
«Хоць уся ўвага была звернута на аднаго карыстальніка, які адчаканіў 1.2 мільярда $aUSD, у той жа час некалькі іншых карыстальнікаў выкарысталі сітуацыю, (а) адправіўшы $aUSD на Moonbeam, (б) замяніўшы на $DOT і адправіўшы яго у Polkadot © абмен на $iBTC і адпраўка ў Interlay», — адзначыў ён.
Атака прывяла да таго, што стейблкойн aUSD страціў прывязку да даляра ЗША, гандлюючыся на ўзроўні 0.009 даляра на момант напісання артыкула.
Пераклады ў USD спынены
За ан абнаўленне апублікаваны камандай Acala 15 жніўня 2022 г., ён паспяхова ідэнтыфікаваў кашалькі, якія змяшчаюць у агульнай складанасці 1.288 мільярда «памылкова» адчаканеных стейблкоинов aUSD, і адключыў функцыю перадачы токенаў, «пакуль нявырашанае рашэнне кіраўніцтва супольнасці Acala не вырашыць памылку».
Acala заклікала членаў сваёй супольнасці выкарыстоўваць усю інфармацыю аб эксплойце, каб сфармуляваць прапановы па кіраванні для вырашэння праблемы, а таксама дала зразумець, што яна супрацоўнічае са сваімі «партнёрамі і ўдзельнікамі для адсочвання адтоку памылкова адчаканеных транзакцый, звязаных з USD».
Каманда заклікала атрымальнікаў памылкова адчаканеных USD, а таксама тых, хто абмяняў стейблкойн на іншыя токены, вярнуць сродкі на наступныя адрасы:
Полькадот (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
прамень месяца: 0x7369626cd0070000000000000000000000000000
Сапраўды, гэты інцыдэнт яшчэ раз падкрэсліў важнасць дбайнага аўдыту і тэсціравання перад запускам рашэнняў DeFi. Узломы і крадзяжы па-ранейшаму з'яўляюцца сур'ёзным недахопам для пратаколаў блокчейн, і галіна ўбачыць поўнае прыняцце, толькі калі гэтыя сцэнарыі застануцца ў мінулым.
На момант прэсы родны токен Polkadot DOT з'яўляецца 11-й па велічыні криптовалютой ў свеце. Кошт DOT вагаецца каля 8.88 даляра, а рынкавая капіталізацыя - 9.80 мільярда даляраў.
Крыніца: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/