Hackers hebben misbruik gemaakt van een maas in de nieuw gecreëerde iBTC/aUSD-liquiditeitspool van Acala om op 14 augustus 2022 voor miljoenen dollars aan tokens te stelen, waardoor de aUSD stablecoin zijn koppeling met de USD verloor. Het Acala-team heeft sindsdien de tokenoverdrachtsfunctie op het platform uitgeschakeld, te midden van gemengde reacties en kritiek van voorstanders van decentralisatie.
Acala DeFi-platform van Polkadot misbruikt
Acala Network, de gedecentraliseerde financiële (DeFi) hub van het Polkadot-ecosysteem, is het nieuwste blockchain-protocol dat wordt uitgebuit door slechte actoren.
Op 14 augustus 2022 ging het Acala-team naar Twitter om te onthullen dat het een configuratiefout in het Honzon-protocol had ontdekt en plannen maakte om het probleem op te lossen.
"We hebben een configuratieprobleem van het Honzon-protocol opgemerkt dat van invloed is op aUSD. We nemen een dringende stemming om de operaties op Acala te onderbreken, terwijl we het probleem onderzoeken en verminderen. We zullen verslag uitbrengen als we terugkeren naar de normale netwerkwerking”, tweette Acala
Het Acala-team slaagde er echter niet in om het probleem op tijd aan te pakken, omdat verschillende hackers gebruik hebben gemaakt van de maas in de wet om ten minste 1 miljard aUSD te stelen, de native stablecoin van het Acala Network.
Volgens een tweet van @alice_und_bob hebben verschillende gebruikers van het Acala-protocol geprofiteerd van de situatie, waarbij sommige bots met succes een paar van de ten onrechte geslagen aUSD uit Acala hebben overgedragen.
“Terwijl alle aandacht uitging naar die ene gebruiker die 1.2 miljard $aUSD had geslagen, maakten tegelijkertijd een handvol andere gebruikers misbruik van de situatie door (a) $aUSD naar Moonbeam te sturen, (b) te ruilen voor $DOT en het te verzenden naar Polkadot © ruilen voor $iBTC en het naar Interlay sturen,' merkte hij op.
De aanval heeft ervoor gezorgd dat de aUSD stablecoin zijn koppeling met de Amerikaanse dollar heeft verloren en op het moment van schrijven op $ 0.009 wordt verhandeld.
aUSD-overboekingen stopgezet
Per een -update vrijgegeven door het Acala-team op 15 augustus 2022, heeft het met succes de portefeuilles geïdentificeerd met in totaal 1.288 miljard 'foutief' geslagen aUSD stablecoins en heeft het de tokenoverdrachtsfunctie uitgeschakeld "totdat een hangende Acala-community governance-beslissing de fout oplost."
Acala heeft er bij haar gemeenschapsleden op aangedrongen om alle informatie van de exploit te gebruiken om bestuursvoorstellen te formuleren om het probleem op te lossen, terwijl het ook duidelijk maakt dat het samenwerkt met zijn "partners en bijdragers om uitstroom van foutief geslagen aUSD-gerelateerde transacties te traceren."
Het team heeft er bij ontvangers van de foutief geslagen aUSD, evenals bij degenen die de stablecoin hebben geruild voor andere tokens, op aangedrongen om het geld terug te storten naar de onderstaande adressen:
Stippen (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
manestraal: 0x7369626cd0070000000000000000000000000000
Dit incident heeft inderdaad opnieuw het belang benadrukt van grondige audits en tests voordat DeFi-oplossingen worden gelanceerd. Hacks en overvallen blijven een groot nadeel voor blockchain-protocollen en de industrie zal alleen volledige mainstream-acceptatie zien als deze scenario's tot het verleden behoren.
Op het moment van schrijven is Polkadot's native DOT-token de 11e grootste cryptocurrency ter wereld. De prijs van DOT schommelt rond de $8.88, met een marktkapitalisatie van $9.80 miljard.
Bron: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/