Hakerët kanë shfrytëzuar një boshllëk në grupin e sapokrijuar të likuiditetit iBTC/aUSD të Acala për të vjedhur argumente me vlerë miliona dollarë më 14 gusht 2022, duke e detyruar monedhën e qëndrueshme të aUSD të humbasë lidhjen e saj me USD. Ekipi Acala që atëherë ka çaktivizuar funksionin e transferimit të shenjave në platformë, mes reagimeve dhe kritikave të përziera nga ithtarët e decentralizimit.
Platforma Acala DeFi e Polkadot është shfrytëzuar
Acala Network, qendra e decentralizuar e financave (DeFi) e ekosistemit Polkadot, është protokolli më i fundit i blockchain për t'u shfrytëzuar nga aktorë të këqij.
Më 14 gusht 2022, ekipi Acala shkoi në Twitter për të zbuluar se kishte zbuluar një gabim konfigurimi në protokollin e tij Honzon dhe po bënte plane për të rregulluar problemin.
“Ne kemi vënë re një problem konfigurimi të protokollit Honzon që ndikon në aUSD. Ne po kalojmë një votim urgjent për të ndërprerë operacionet në Acala, ndërkohë që ne hetojmë dhe zbusim çështjen. Ne do të raportojmë përsëri pasi të kthehemi në funksionimin normal të rrjetit”, shkroi Acala në Twitter
Megjithatë, ekipi Acala nuk arriti ta trajtonte çështjen në kohë, pasi disa hakerë kanë përfituar nga boshllëku për të vjedhur të paktën 1 miliardë dollarë amerikanë, që është monedha e qëndrueshme e Rrjetit Acala.
Sipas një postimi në Twitter nga @alice_und_bob, disa përdorues të protokollit Acala përfituan nga situata, me disa robotë që transferuan me sukses disa nga aUSD-të e krijuara gabimisht nga Acala.
“Ndërsa e gjithë vëmendja ishte tek një përdorues që grumbulloi 1.2 miliardë dollarë aUSD, në të njëjtën kohë, një pjesë e vogël e përdoruesve të tjerë shfrytëzuan situatën duke (a) dërguar $aUSD në Moonbeam, (b) duke shkëmbyer me $DOT dhe duke e dërguar atë në Polkadot © duke e shkëmbyer për $iBTC dhe duke e dërguar në Interlay,” vuri në dukje ai.
Sulmi ka bërë që stablecoin aUSD të humbasë lidhjen e tij me dollarin amerikan, duke u tregtuar me 0.009 dollarë në kohën e shkrimit.
Transferet në aUSD u ndaluan
Për një Përditësimi lëshuar nga ekipi Acala më 15 gusht 2022, ai ka identifikuar me sukses kuletat që mbajnë gjithsej 1.288 miliardë monedha të qëndrueshme aUSD të prera 'gabimisht' dhe ka çaktivizuar funksionin e transferimit të tokenit "derisa një vendim në pritje i qeverisjes së komunitetit Acala të zgjidhë gabimin".
Acala u ka kërkuar anëtarëve të komunitetit të saj që të përdorin të gjithë informacionin nga shfrytëzimi për të formuluar propozime qeverisjeje për të zgjidhur çështjen, duke e bërë gjithashtu të qartë se është duke bashkëpunuar me "partnerët dhe kontribuesit e saj për të gjurmuar rrjedhjet e transaksioneve të lidhura me aUSD të kryera gabimisht".
Ekipi u ka kërkuar marrësve të aUSD-së të prerë gabimisht, si dhe atyre që këmbyen stablecoin me argumente të tjera që t'i kthejnë fondet në këto adresa më poshtë:
Pika polka (PIKA): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
dritë hëne: 0x7369626cd0070000000000000000000000000000
Në të vërtetë, ky incident ka theksuar edhe një herë rëndësinë e auditimit dhe testimit të plotë përpara se të lansohen zgjidhjet DeFi. Hakimet dhe vjedhjet vazhdojnë të jenë një pengesë e madhe për protokollet e blockchain dhe industria do të shohë miratimin e plotë të rrjedhës së përgjithshme vetëm nëse këta skenarë bëhen një gjë e së kaluarës.
Në kohën e shtypit, tokeni vendas DOT i Polkadot është kriptomonedha e 11-të më e madhe në botë. Çmimi i DOT është rreth 8.88 dollarë, me një kapital tregu prej 9.80 miliardë dollarësh.
Burimi: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/