ჰაკერებმა გამოიყენეს ხვრელი Acala-ს ახლადშექმნილ iBTC/aUSD ლიკვიდურობის აუზში, რათა მოიპარონ მილიონობით დოლარის ღირებულების ტოკენები 14 წლის 2022 აგვისტოს, რითაც აიძულეს aUSD stablecoin დაკარგოს კავშირი აშშ დოლართან. მას შემდეგ აკალას გუნდმა გამორთო ტოკენის გადაცემის ფუნქცია პლატფორმაზე, დეცენტრალიზაციის მომხრეების არაერთგვაროვანი რეაქციებისა და კრიტიკის ფონზე.
Polkadot-ის Acala DeFi პლატფორმა ექსპლუატირებულია
Acala Network, Polkadot-ის ეკოსისტემის დეცენტრალიზებული საფინანსო ცენტრი, არის უახლესი ბლოკჩეინის პროტოკოლი, რომელიც გამოიყენება ცუდი მსახიობების მიერ.
14 წლის 2022 აგვისტოს აკალას გუნდმა Twitter-ზე გამოაცხადა, რომ აღმოაჩინა კონფიგურაციის ხარვეზი თავის Honzon პროტოკოლში და გეგმებს ამ პრობლემის გამოსწორებას.
„ჩვენ შევამჩნიეთ ჰონზონის პროტოკოლის კონფიგურაციის პრობლემა, რომელიც გავლენას ახდენს aUSD-ზე. ჩვენ ვიღებთ გადაუდებელ კენჭისყრას აკალაზე ოპერაციების შეჩერების შესახებ, სანამ ვიკვლევთ და ვამსუბუქებთ საკითხს. ქსელის ნორმალურ ფუნქციონირებას რომ დავუბრუნდებით, ჩვენ გამოვაცხადებთ“, - დაწერა აკალამ ტვიტერზე
თუმცა, Acala-ს გუნდმა დროულად ვერ გაუმკლავდა პრობლემას, რადგან რამდენიმე ჰაკერმა ისარგებლა ხარვეზით და მოიპარა მინიმუმ 1 მილიარდი აშშ დოლარი, რაც არის Acala Network-ის ძირითადი სტაბილური coin.
@alice_und_bob-ის ტვიტის მიხედვით, Acala-ს პროტოკოლის რამდენიმე მომხმარებელმა ისარგებლა სიტუაციით, ზოგიერთმა ბოტმა წარმატებით გადაიტანა რამდენიმე შეცდომით მოჭრილი aUSD აკალიდან.
„მიუხედავად იმისა, რომ მთელი ყურადღება ერთ მომხმარებელზე იყო, რომელმაც 1.2 მილიარდი აშშ დოლარი გამოიმუშავა, ამავდროულად, რამდენიმე სხვა მომხმარებელმა გამოიყენა სიტუაცია და (ა) გაგზავნა $aUSD Moonbeam-ზე, (ბ) შეცვალა $DOT-ით და გაგზავნა იგი. Polkadot ©-ს გავცვლით $iBTC-ზე და ვუგზავნით Interlay-ს“, - აღნიშნა მან.
შეტევამ აიძულა aUSD stablecoin-მა დაკარგა კავშირი აშშ დოლართან და წერის მომენტისთვის ვაჭრობა $0.009-ად იყო.
aUSD გადარიცხვები შეჩერებულია
თითო განახლება Acala-ს გუნდის მიერ გამოქვეყნებული 15 წლის 2022 აგვისტოს, მან წარმატებით დაადგინა საფულეები, რომლებშიც სულ 1.288 მილიარდი "შეცდომით" მოჭრილი aUSD სტაბილური coins იყო და გამორთო ტოკენის გადაცემის ფუნქცია "სანამ აკალას საზოგადოების მმართველობის გადაწყვეტილება არ გადაწყვეტს შეცდომას".
Acala-მ მოუწოდა თავის თემის წევრებს გამოიყენონ მთელი ინფორმაცია ექსპლოიტიდან, რათა ჩამოაყალიბონ მმართველობითი წინადადებები პრობლემის გადასაჭრელად, და ასევე ნათლად აჩვენონ, რომ ის თანამშრომლობს თავის „პარტნიორებთან და კონტრიბუტორებთან შეცდომით შედგენილი aUSD-თან დაკავშირებული ტრანზაქციების კვალზე“.
გუნდმა მოუწოდა შეცდომით მოჭრილი aUSD-ის მიმღებებს, ისევე როგორც მათ, ვინც შეცვალა სტაბილკოინი სხვა ტოკენებით, დააბრუნონ თანხები ქვემოთ მოცემულ მისამართებზე:
პოლკა წერტილები (წერტილოვანი): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam: 0x7369626cd0070000000000000000000000000000
მართლაც, ამ ინციდენტმა კიდევ ერთხელ გაუსვა ხაზი საფუძვლიანი აუდიტისა და ტესტირების მნიშვნელობას DeFi გადაწყვეტილებების დაწყებამდე. ჰაკები და ძარცვები კვლავ რჩება ბლოკჩეინის პროტოკოლების მთავარ ნაკლოვანებად და ინდუსტრია იხილავს სრულ ზომიერ მიღებას მხოლოდ იმ შემთხვევაში, თუ ეს სცენარები წარსულის საგანი გახდება.
პრესის დროს, Polkadot-ის მშობლიური DOT ჟეტონი არის მე-11 უდიდესი კრიპტოვალუტა მსოფლიოში. DOT-ის ფასი მერყეობს 8.88 აშშ დოლარის გარშემო, საბაზრო კაპიტალით 9.80 მილიარდი დოლარი.
წყარო: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/