Hacker haben eine Lücke im neu geschaffenen iBTC/aUSD-Liquiditätspool von Acala ausgenutzt, um am 14. August 2022 Token im Wert von mehreren Millionen Dollar zu stehlen, wodurch der aUSD-Stablecoin gezwungen wurde, seine Bindung an den USD zu verlieren. Das Acala-Team hat seitdem die Token-Übertragungsfunktion auf der Plattform deaktiviert, inmitten gemischter Reaktionen und Kritik von Befürwortern der Dezentralisierung.
Polkadots Acala DeFi-Plattform ausgenutzt
Acala Network, das dezentralisierte Finanzzentrum (DeFi) des Polkadot-Ökosystems, ist das neueste Blockchain-Protokoll, das von schlechten Akteuren ausgenutzt wird.
Am 14. August 2022 teilte das Acala-Team Twitter mit, dass es einen Konfigurationsfehler in seinem Honzon-Protokoll entdeckt hatte und Pläne zur Behebung des Problems machte.
„Wir haben ein Konfigurationsproblem des Honzon-Protokolls festgestellt, das aUSD betrifft. Wir verabschieden eine dringende Abstimmung, um den Betrieb auf Acala zu unterbrechen, während wir das Problem untersuchen und entschärfen. Wir werden berichten, sobald wir zum normalen Netzwerkbetrieb zurückkehren“, twitterte Acala
Das Acala-Team hat das Problem jedoch nicht rechtzeitig angegangen, da mehrere Hacker die Lücke ausgenutzt haben, um mindestens 1 Milliarde USD zu stehlen, die die native Stablecoin des Acala-Netzwerks ist.
Laut einem Tweet von @alice_und_bob profitierten mehrere Benutzer des Acala-Protokolls von der Situation, wobei einige Bots erfolgreich einige der fälschlicherweise geprägten aUSD aus Acala transferierten.
„Während die ganze Aufmerksamkeit auf den einen Benutzer gerichtet war, der 1.2 Milliarden $aUSD prägte, nutzten gleichzeitig eine Handvoll anderer Benutzer die Situation aus, indem sie (a) $aUSD an Moonbeam schickten, (b) gegen $DOT tauschten und es schickten an Polkadot ©, tauscht gegen $iBTC und sendet es an Interlay“, bemerkte er.
Der Angriff hat dazu geführt, dass der Stablecoin aUSD seine Bindung an den US-Dollar verloren hat und zum Zeitpunkt des Verfassens dieses Artikels bei 0.009 $ gehandelt wird.
aUSD-Überweisungen gestoppt
Pro an Aktualisierung veröffentlicht vom Acala-Team am 15. August 2022, hat es erfolgreich die Wallets identifiziert, die insgesamt 1.288 Milliarden „irrtümlicherweise“ geprägte aUSD-Stablecoins enthalten, und die Token-Transferfunktion deaktiviert, „bis eine anstehende Acala-Community-Governance-Entscheidung den Fehler behebt“.
Acala hat seine Community-Mitglieder aufgefordert, die gesamten Informationen aus dem Exploit zu verwenden, um Governance-Vorschläge zur Lösung des Problems zu formulieren, und gleichzeitig klargestellt, dass es mit seinen „Partnern und Mitwirkenden zusammenarbeitet, um Abflüsse von irrtümlich geprägten aUSD-bezogenen Transaktionen zu verfolgen“.
Das Team hat die Empfänger der irrtümlich geprägten aUSD sowie diejenigen, die die Stablecoin gegen andere Token eingetauscht haben, aufgefordert, die Gelder an die folgenden Adressen zurückzusenden:
Tupfen (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Mondstrahl: 0x7369626cd0070000000000000000000000000000
In der Tat hat dieser Vorfall erneut die Bedeutung einer gründlichen Prüfung und Prüfung vor der Einführung von DeFi-Lösungen hervorgehoben. Hacks und Raubüberfälle sind nach wie vor ein großer Nachteil für Blockchain-Protokolle, und die Branche wird nur dann eine vollständige Übernahme durch den Mainstream erleben, wenn diese Szenarien der Vergangenheit angehören.
Zum Zeitpunkt der Drucklegung ist der native DOT-Token von Polkadot die elftgrößte Kryptowährung der Welt. Der Preis von DOT bewegt sich um 11 $, mit einer Marktkapitalisierung von 8.88 Milliarden $.
Quelle: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/