Hakerët kanë shfrytëzuar një boshllëk në grupin e sapokrijuar të likuiditetit iBTC/aUSD të Acala për të vjedhur argumente me vlerë miliona dollarë më 14 gusht 2022, duke e detyruar monedhën e qëndrueshme të aUSD të humbasë lidhjen e saj me USD. Ekipi Acala që atëherë ka çaktivizuar funksionin e transferimit të shenjave në platformë, mes reagimeve dhe kritikave të përziera nga ithtarët e decentralizimit.
Platforma Acala DeFi e Polkadot është shfrytëzuar
Acala Network, qendra e decentralizuar e financave (DeFi) e ekosistemit Polkadot, është protokolli më i fundit i blockchain për t'u shfrytëzuar nga aktorë të këqij.
Më 14 gusht 2022, ekipi Acala shkoi në Twitter për të zbuluar se kishte zbuluar një gabim konfigurimi në protokollin e tij Honzon dhe po bënte plane për të rregulluar problemin.
Megjithatë, ekipi Acala nuk arriti ta trajtonte çështjen në kohë, pasi disa hakerë kanë përfituar nga boshllëku për të vjedhur të paktën 1 miliardë dollarë amerikanë, që është monedha e qëndrueshme e Rrjetit Acala.
Sipas një postimi në Twitter nga @alice_und_bob, disa përdorues të protokollit Acala përfituan nga situata, me disa robotë që transferuan me sukses disa nga aUSD-të e krijuara gabimisht nga Acala.
Sulmi ka bërë që stablecoin aUSD të humbasë lidhjen e tij me dollarin amerikan, duke u tregtuar me 0.009 dollarë në kohën e shkrimit.
Transferet në aUSD u ndaluan
Për një Përditësimi lëshuar nga ekipi Acala më 15 gusht 2022, ai ka identifikuar me sukses kuletat që mbajnë gjithsej 1.288 miliardë monedha të qëndrueshme aUSD të prera 'gabimisht' dhe ka çaktivizuar funksionin e transferimit të tokenit "derisa një vendim në pritje i qeverisjes së komunitetit Acala të zgjidhë gabimin".
Acala u ka kërkuar anëtarëve të komunitetit të saj që të përdorin të gjithë informacionin nga shfrytëzimi për të formuluar propozime qeverisjeje për të zgjidhur çështjen, duke e bërë gjithashtu të qartë se është duke bashkëpunuar me "partnerët dhe kontribuesit e saj për të gjurmuar rrjedhjet e transaksioneve të lidhura me aUSD të kryera gabimisht".
Ekipi u ka kërkuar marrësve të aUSD-së të prerë gabimisht, si dhe atyre që këmbyen stablecoin me argumente të tjera që t'i kthejnë fondet në këto adresa më poshtë:
Pika polka (PIKA): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
dritë hëne: 0x7369626cd0070000000000000000000000000000
Në të vërtetë, ky incident ka theksuar edhe një herë rëndësinë e auditimit dhe testimit të plotë përpara se të lansohen zgjidhjet DeFi. Hakimet dhe vjedhjet vazhdojnë të jenë një pengesë e madhe për protokollet e blockchain dhe industria do të shohë miratimin e plotë të rrjedhës së përgjithshme vetëm nëse këta skenarë bëhen një gjë e së kaluarës.
Në kohën e shtypit, tokeni vendas DOT i Polkadot është kriptomonedha e 11-të më e madhe në botë. Çmimi i DOT është rreth 8.88 dollarë, me një kapital tregu prej 9.80 miliardë dollarësh.
Burimi: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/