Οι χάκερ εκμεταλλεύτηκαν ένα κενό στη νεοδημιουργηθείσα δεξαμενή ρευστότητας iBTC/aUSD της Acala για να κλέψουν μάρκες αξίας εκατομμυρίων δολαρίων στις 14 Αυγούστου 2022, αναγκάζοντας το stablecoin του USD να χάσει το δεσμό του με το USD. Η ομάδα Acala έκτοτε έχει απενεργοποιήσει τη δυνατότητα μεταφοράς διακριτικών στην πλατφόρμα, εν μέσω ανάμικτων αντιδράσεων και επικρίσεων από τους υποστηρικτές της αποκέντρωσης.
Αξιοποιήθηκε η πλατφόρμα Acala DeFi της Polkadot
Το Acala Network, ο κόμβος αποκεντρωμένης χρηματοδότησης (DeFi) του οικοσυστήματος Polkadot, είναι το πιο πρόσφατο πρωτόκολλο blockchain που γίνεται αντικείμενο εκμετάλλευσης από κακούς παράγοντες.
Στις 14 Αυγούστου 2022, η ομάδα της Acala μετέβη στο Twitter για να αποκαλύψει ότι είχε ανακαλύψει ένα σφάλμα διαμόρφωσης στο πρωτόκολλό της Honzon και σχεδίαζε να διορθώσει το πρόβλημα.
«Παρατηρήσαμε ένα πρόβλημα διαμόρφωσης του πρωτοκόλλου Honzon που επηρεάζει το USD. Περνάμε μια επείγουσα ψηφοφορία για την παύση των επιχειρήσεων στην Acala, ενώ διερευνούμε και μετριάζουμε το ζήτημα. Θα επανέλθουμε καθώς επιστρέφουμε στην κανονική λειτουργία του δικτύου», έγραψε στο Twitter ο Acala
Ωστόσο, η ομάδα της Acala απέτυχε να αντιμετωπίσει το ζήτημα εγκαίρως, καθώς αρκετοί χάκερ έχουν εκμεταλλευτεί το κενό για να κλέψουν τουλάχιστον 1 δισεκατομμύριο aUSD, το οποίο είναι το εγγενές stablecoin του Δικτύου Acala.
Σύμφωνα με ένα tweet του @alice_und_bob, αρκετοί χρήστες του πρωτοκόλλου Acala επωφελήθηκαν από την κατάσταση, με ορισμένα bots να μεταφέρουν επιτυχώς μερικά από τα λανθασμένα κομμένα aUSD από την Acala.
«Ενώ όλη η προσοχή ήταν σε έναν χρήστη που έκοψε 1.2 δισεκατομμύρια $aUSD, την ίδια στιγμή, λίγοι άλλοι χρήστες εκμεταλλεύτηκαν την κατάσταση (α) στέλνοντας $aUSD στο Moonbeam, (β)ανταλλάσσοντας με $DOT και στέλνοντάς το στο Polkadot © ανταλλάσσοντας το $iBTC και στέλνοντάς το στην Interlay», σημείωσε.
Η επίθεση έκανε το aUSD stablecoin να χάσει τη δέσμευσή του με το δολάριο ΗΠΑ, διαπραγματευόμενος στα 0.009 $ τη στιγμή που γράφονται αυτές οι γραμμές.
Σταμάτησαν οι μεταφορές aUSD
Ανά ένα ενημέρωση που κυκλοφόρησε από την ομάδα Acala στις 15 Αυγούστου 2022, εντόπισε επιτυχώς τα πορτοφόλια που περιείχαν συνολικά 1.288 δισεκατομμύρια «λανθασμένα» κομμένα stablecoins USD και απενεργοποίησε τη λειτουργία μεταφοράς διακριτικών «μέχρι μια εκκρεμής απόφαση διακυβέρνησης της κοινότητας Acala να επιλύσει το σφάλμα».
Η Acala προέτρεψε τα μέλη της κοινότητάς της να χρησιμοποιήσουν όλες τις πληροφορίες από το exploit για να διατυπώσουν προτάσεις διακυβέρνησης για την επίλυση του προβλήματος, καθιστώντας παράλληλα σαφές ότι συνεργάζεται με τους «εταίρους και τους συνεισφέροντες για τον εντοπισμό εκροών λανθασμένων συναλλαγών που σχετίζονται με το USD».
Η ομάδα προέτρεψε τους παραλήπτες του λανθασμένα κομμένου aUSD, καθώς και εκείνους που αντάλλαξαν το stablecoin με άλλα μάρκες να επιστρέψουν τα κεφάλαια στις παρακάτω διευθύνσεις:
Πόλκα τελείες (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Ακτή σελήνης: 0x7369626cd0070000000000000000000000000000
Πράγματι, αυτό το περιστατικό υπογράμμισε για άλλη μια φορά τη σημασία του ενδελεχούς ελέγχου και δοκιμών πριν από την κυκλοφορία λύσεων DeFi. Οι αμυχές και οι ληστείες εξακολουθούν να αποτελούν σημαντικό μειονέκτημα για τα πρωτόκολλα blockchain και η βιομηχανία θα δει την πλήρη υιοθέτηση μόνο εάν αυτά τα σενάρια γίνουν παρελθόν.
Την ώρα που δημοσιεύεται, το εγγενές διακριτικό DOT του Polkadot είναι το 11ο μεγαλύτερο κρυπτονόμισμα στον κόσμο. Η τιμή του DOT κυμαίνεται γύρω στα 8.88 δολάρια, με κεφαλαιοποίηση 9.80 δισεκατομμυρίων δολαρίων.
Πηγή: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/