Häkkerid on ära kasutanud lünka Acala äsja loodud iBTC/aUSD likviidsusfondis, et varastada 14. augustil 2022 miljonite dollarite väärtuses žetoone, sundides aUSD stablecoini kaotama oma seotuse USD-ga. Sellest ajast peale on Acala meeskond detsentraliseerimise pooldajate vastuoluliste reaktsioonide ja kriitika tõttu keelanud platvormil märgiülekande funktsiooni.
Kasutati Polkadoti Acala DeFi platvormi
Acala Network, Polkadoti ökosüsteemi detsentraliseeritud rahanduse (DeFi) keskus, on uusim plokiahela protokoll, mida halvad tegijad ära kasutavad.
14. augustil 2022 avaldas Acala meeskond Twitteris, et on avastanud oma Honzoni protokollis konfiguratsioonivea ja kavatseb probleemi lahendada.
"Oleme märganud Honzoni protokolli konfiguratsiooniprobleemi, mis mõjutab aUSD-d. Me võtame vastu kiireloomulise hääletuse, et peatada Acala tegevus, kuni probleemi uurime ja leevendame. Anname sellest aru, kui naasime normaalse võrgutöö juurde," säutsus Acala
Kuid Acala meeskond ei suutnud probleemi õigeaegselt lahendada, kuna mitmed häkkerid on seda lünka ära kasutanud, et varastada vähemalt 1 miljard Austraalia dollarit, mis on Acala võrgu algne stabiilne münt.
@alice_und_bobi säutsu kohaselt said mitmed Acala protokolli kasutajad olukorrast kasu, kuna mõned robotid kandsid edukalt mõned ekslikult vermitud aUSD-d Acalast välja.
"Kuigi kogu tähelepanu oli suunatud ühele kasutajale, kes vermis 1.2 miljardit USA dollarit, kasutasid käputäis teisi kasutajaid samal ajal olukorda ära, saates (a) $ aUSD Moonbeamile, (b) vahetades $ DOT vastu ja saatis selle Polkadot © vahetades $iBTC vastu ja saates selle Interlayle, " märkis ta.
Rünnak on pannud aUSD stabiilse mündi kaotama oma seotuse USA dollariga, kaubeldes selle kirjutamise ajal 0.009 dollaril.
AUSD ülekanded peatatud
A kohta ajakohastama Acala meeskonna poolt 15. augustil 2022 avaldatud rahakotid on edukalt tuvastanud rahakotid, milles on kokku 1.288 miljardit ekslikult vermitud USA dollari stabiilset münti, ja keelanud žetoonide edastusfunktsiooni "kuni ootel Acala kogukonna juhtimisotsus vea lahendab".
Acala on kutsunud oma kogukonna liikmeid üles kasutama kogu ekspluateerimisest saadud teavet probleemi lahendamiseks juhtimisettepanekute koostamiseks, tehes ühtlasi selgeks, et ta teeb koostööd oma partnerite ja kaastöötajatega, et jälgida ekslikult vermitud AUSD-ga seotud tehingute väljavoolu.
Meeskond on kutsunud üles ekslikult vermitud aUSD saajaid ja ka neid, kes vahetasid stablecoini teiste žetoonide vastu, tagastama raha järgmistele aadressidele:
Täpid (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Kuukiir: 0x7369626cd0070000000000000000000000000000
Tõepoolest, see juhtum on taas rõhutanud põhjaliku auditi ja testimise tähtsust enne DeFi lahenduste käivitamist. Häkkimised ja vargused on jätkuvalt plokiahelaprotokollide peamiseks puuduseks ning tööstusharu näeb täielikku tavapärast kasutuselevõttu ainult siis, kui need stsenaariumid jäävad minevikku.
Ajakirjanduse ajal on Polkadoti omapärane DOT-märk maailmas suuruselt 11. krüptovaluuta. DOT-i hind kõigub 8.88 dollari ümber ja turuväärtus on 9.80 miljardit dollarit.
Allikas: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/