هکرها از حفره موجود در استخر نقدینگی جدید آکالا iBTC/aUSD برای سرقت میلیونها دلار توکن در 14 آگوست 2022 سوء استفاده کردهاند که باعث شده استیبل کوین دلار آمریکا ارتباط خود را با دلار آمریکا از دست بدهد. تیم Acala از آن زمان در میان واکنشها و انتقادات متفاوت طرفداران تمرکززدایی، ویژگی انتقال توکن را در پلتفرم غیرفعال کرده است.
پلتفرم Acala DeFi Polkadot مورد سوء استفاده قرار گرفت
شبکه Acala، مرکز مالی غیرمتمرکز (DeFi) اکوسیستم پولکادوت، آخرین پروتکل بلاک چین است که توسط بازیگران بد مورد سوء استفاده قرار می گیرد.
در 14 آگوست 2022، تیم Acala در توییتر فاش کرد که یک اشکال پیکربندی را در پروتکل Honzon خود کشف کرده است و در حال برنامه ریزی برای رفع این مشکل است.
ما متوجه یک مشکل پیکربندی پروتکل Honzon شدهایم که بر aUSD تأثیر میگذارد. ما در حال تصویب یک رای فوری برای توقف عملیات در آکالا هستیم، در حالی که ما موضوع را بررسی و کاهش می دهیم. آکالا در توییتی نوشت: با بازگشت به عملکرد عادی شبکه، گزارش خواهیم داد
با این حال، تیم Acala نتوانست به موقع این مشکل را حل کند، زیرا چندین هکر از این شکاف برای سرقت حداقل 1 میلیارد دلار استرالیا که همان استیبل کوین بومی شبکه Acala است، استفاده کرده اند.
طبق یک توییت توسط @alice_und_bob، چندین کاربر پروتکل Acala از این وضعیت سود بردند، به طوری که برخی از ربات ها با موفقیت تعدادی از aUSD را که به اشتباه ساخته شده بودند به خارج از Acala منتقل کردند.
«در حالی که تمام توجهات روی یک کاربر بود که 1.2 میلیارد دلار دلار آمریکا ضرب کرد، در همان زمان، تعداد انگشت شماری از کاربران دیگر با (الف) ارسال $aUSD به Moonbeam، (ب) مبادله با $DOT و ارسال آن از این موقعیت سوء استفاده کردند. به Polkadot © مبادله با iBTC $ و ارسال آن به Interlay،” او اشاره کرد.
این حمله باعث شده است که استیبل کوین aUSD پیوند خود را با دلار آمریکا از دست بدهد و در زمان نگارش این مقاله با قیمت 0.009 دلار معامله می شود.
نقل و انتقالات aUSD متوقف شد
در هر به روز رسانی تیم Acala که در 15 آگوست 2022 منتشر شد، کیف پولهایی را با موفقیت شناسایی کرد که در مجموع 1.288 میلیارد دلار استیبل کوین «به اشتباه» ضرب شدهاند و عملکرد انتقال توکن را غیرفعال کرد تا زمانی که یک تصمیم در انتظار مدیریت جامعه Acala این خطا را برطرف کند.
آکالا از اعضای جامعه خود خواسته است که از کل اطلاعات مربوط به بهره برداری برای تدوین پیشنهادهای حاکمیتی برای حل این مشکل استفاده کنند، در حالی که همچنین به وضوح اعلام کرده است که با "شرکات و مشارکت کنندگان خود برای ردیابی جریان های خروجی تراکنش های مرتبط با دلار آمریکا که به اشتباه انجام شده است" همکاری می کند.
این تیم از گیرندگان aUSD که به اشتباه ضرب شده است و همچنین کسانی که استیبل کوین را با توکن های دیگر تعویض کرده اند خواسته است که وجوه را به آدرس های زیر برگردانند:
نقاط پولکی (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
پرتو ماه: 0x7369626cd0070000000000000000000000000000
در واقع، این حادثه یک بار دیگر اهمیت ممیزی و آزمایش کامل قبل از راه اندازی راه حل های DeFi را برجسته کرده است. هک ها و سرقت ها همچنان یک اشکال بزرگ برای پروتکل های بلاک چین هستند و صنعت تنها در صورتی شاهد پذیرش کامل جریان اصلی خواهد بود که این سناریوها به گذشته تبدیل شوند.
در زمان انتشار، توکن DOT بومی Polkadot یازدهمین ارز دیجیتال بزرگ در جهان است. قیمت DOT در حدود 11 دلار با ارزش بازار 8.88 میلیارد دلار در نوسان است.
منبع: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/