האקרים ניצלו פרצה במאגר הנזילות החדש של iBTC/aUSD של Acala כדי לגנוב אסימונים בשווי מיליוני דולרים ב-14 באוגוסט 2022, מה שאילץ את ה-aUSD stablecoin לאבד את ההצמדה שלו לדולר. צוות Acala השבית מאז את תכונת העברת האסימונים בפלטפורמה, על רקע תגובות וביקורות מעורבות מצד תומכי הביזור.
פלטפורמת Acala DeFi של Polkadot מנוצלת
Acala Network, מרכז הפיננסים המבוזר (DeFi) של המערכת האקולוגית של Polkadot, הוא פרוטוקול הבלוקצ'יין האחרון לניצול על ידי שחקנים רעים.
ב-14 באוגוסט 2022, צוות Acala פנה לטוויטר כדי לחשוף שהוא גילה באג תצורה בפרוטוקול הונזון שלו ותכנן לתקן את הבעיה.
"שמנו לב לבעיית תצורה של פרוטוקול הונזון שמשפיעה על USD. אנו מעבירים הצבעה דחופה להשהות את הפעולות באקלה, תוך כדי בדיקה וממתן את הנושא. אנו נדווח כשנחזור לפעולה רגילה של הרשת", צייץ אקאלה
עם זאת, צוות Acala לא הצליח להתמודד עם הנושא בזמן, מכיוון שכמה האקרים ניצלו את הפרצה כדי לגנוב לפחות 1 מיליארד דולר ארה"ב, שהוא המטבע המקורי של רשת Acala.
לפי ציוץ של @alice_und_bob, מספר משתמשים בפרוטוקול Acala הרוויחו מהמצב, כאשר כמה בוטים העבירו בהצלחה כמה מה-USD שהוטבעו בטעות מתוך Acala.
"בעוד שכל תשומת הלב הייתה על המשתמש האחד שטבע 1.2 מיליארד דולר ארה"ב, במקביל, קומץ משתמשים אחרים ניצלו את המצב על ידי (א) שליחת דולר ארה"ב ל-Moonbeam, (ב) החלפה ב-$DOT ושליחה. ל-Polkadot © החלפה ב-$iBTC ושליחה ל-Interlay", ציין.
המתקפה גרמה ל-aUSD stablecoin לאבד את ההצמדה שלו לדולר האמריקאי, ונסחר ב-0.009 דולר בזמן כתיבת שורות אלו.
העברות aUSD נעצרו
לכל אחד עדכון שוחרר על ידי צוות Acala ב-15 באוגוסט, 2022, הוא זיהה בהצלחה את הארנקים המכילים סך של 1.288 מיליארד מטבעות יציבים של דולר ארה"ב שהוטבעו בטעות והשבית את פונקציית העברת האסימון "עד שהחלטת ממשל קהילתית Acala ממתינה תפתור את השגיאה".
Acala דחקה בחברי הקהילה שלה להשתמש בכל המידע מהניצול כדי לגבש הצעות ממשל כדי לפתור את הבעיה, תוך שהיא מבהירה שהיא משתפת פעולה עם "שותפיה ותורמים כדי להתחקות אחר זרימות של עסקאות הקשורות ל-USD שהוטבעו בטעות".
הצוות דחק בנמענים של ה-USD שהוטבע בטעות, כמו גם לאלו שהחליפו את ה-stablecoin באסימונים אחרים להחזיר את הכספים לכתובות הבאות:
פולקדות (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
מונבאם: 0x7369626cd0070000000000000000000000000000
אכן, אירוע זה הדגיש שוב את החשיבות של ביקורת ובדיקות יסודיות לפני השקת פתרונות DeFi. פריצות ושוד ממשיכות להוות חיסרון גדול לפרוטוקולי בלוקצ'יין והתעשייה תראה אימוץ מיינסטרים מלא רק אם התרחישים הללו יהיו נחלת העבר.
בזמן העיתונות, אסימון ה-DOT המקורי של Polkadot הוא המטבע הקריפטוגרפי ה-11 בגודלו בעולם. המחיר של DOT נע סביב 8.88 דולר, עם שווי שוק של 9.80 מיליארד דולר.
מקור: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/