Հաքերները շահագործել են Acala-ի նորաստեղծ iBTC/aUSD իրացվելիության լողավազանի բացը` 14 թվականի օգոստոսի 2022-ին միլիոնավոր դոլարների արժողությամբ թոքեններ գողանալու համար՝ ստիպելով aUSD stablecoin-ին կորցնել իր կապը ԱՄՆ դոլարի հետ: Այդ ժամանակից ի վեր Ակալայի թիմն անջատել է պլատֆորմի նշանների փոխանցման գործառույթը՝ ապակենտրոնացման կողմնակիցների հակասական արձագանքների և քննադատությունների ֆոնին:
Polkadot-ի Acala DeFi հարթակը շահագործվում է
Acala Network-ը՝ Polkadot էկոհամակարգի ապակենտրոնացված ֆինանսական (DeFi) կենտրոնը, վերջին բլոկչեյն արձանագրությունն է, որը շահագործվում է վատ դերակատարների կողմից:
14 թվականի օգոստոսի 2022-ին Acala-ի թիմը Twitter-ում հայտնեց, որ հայտնաբերել է կոնֆիգուրացիայի սխալ իր Honzon արձանագրության մեջ և պլաններ է մշակում խնդիրը շտկելու համար:
«Մենք նկատել ենք Honzon արձանագրության կոնֆիգուրացիայի խնդիր, որն ազդում է aUSD-ի վրա: Մենք շտապ քվեարկություն ենք ընդունում՝ դադարեցնելու գործողությունները Ակալայում, մինչ մենք հետաքննում և մեղմացնում ենք խնդիրը: Մենք կտեղեկացնենք, երբ վերադառնանք ցանցի բնականոն աշխատանքին», - գրել է Ակալան
Այնուամենայնիվ, Acala-ի թիմը չկարողացավ ժամանակին լուծել խնդիրը, քանի որ մի քանի հաքերներ օգտվել են սողանցքից՝ գողանալով առնվազն 1 միլիարդ ԱՄՆ դոլար, որը հանդիսանում է Acala ցանցի բնիկ կայուն մետաղադրամը:
Ըստ @alice_und_bob-ի թվիթերի՝ Acala արձանագրության մի քանի օգտատերեր օգուտ քաղել են իրավիճակից, և որոշ բոտեր հաջողությամբ փոխանցել են մի քանի սխալ ստեղծած aUSD-ը Acala-ից:
«Թեև ամբողջ ուշադրությունը մի օգտատիրոջ վրա էր, ով 1.2 միլիարդ ԱՄՆ դոլար է հավաքել, միևնույն ժամանակ, մի քանի այլ օգտատերեր շահագործեցին իրավիճակը՝ (ա) $aUSD ուղարկելով Moonbeam-ին, (բ) փոխանակելով $DOT-ով և ուղարկելով այն։ դեպի Polkadot ©՝ փոխանակելով $iBTC-ով և ուղարկելով Interlay-ին»,- նշել է նա։
Հարձակումը ստիպել է aUSD stablecoin-ին կորցնել իր կապը ԱՄՆ դոլարի հետ՝ գրելու պահին 0.009 դոլարով:
aUSD փոխանցումները դադարեցվել են
Պեր ան թարմացնել 15 թվականի օգոստոսի 2022-ին թողարկված Acala թիմի կողմից այն հաջողությամբ նույնականացրել է դրամապանակները, որոնք պարունակում են ընդհանուր առմամբ 1.288 միլիարդ «սխալ» հատված aUSD կայուն մետաղադրամներ և անջատել է խորհրդանիշների փոխանցման գործառույթը «մինչև Acala համայնքի կառավարման սպասվող որոշումը կլուծի սխալը»:
Acala-ն իր համայնքի անդամներին հորդորել է օգտագործել շահագործման ամբողջ տեղեկատվությունը խնդիրը լուծելու համար կառավարման առաջարկներ ձևակերպելու համար, միևնույն ժամանակ հստակեցնելով, որ համագործակցում է իր «գործընկերների և ներդրողների հետ՝ ԱՄՆ դոլարի հետ կապված սխալ կերպով կատարված գործարքների արտահոսքը հետքավորելու համար»:
Թիմը հորդորել է սխալ կերպով կտրված aUSD-ի ստացողներին, ինչպես նաև նրանց, ովքեր փոխանակել են stablecoin-ը այլ նշաններով, վերադարձնել միջոցները ստորև նշված հասցեներով.
Պոլկա կետեր (ԿԵՏ)13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Լուսնի ճառագայթ: 0x7369626cd0070000000000000000000000000000
Իրոք, այս միջադեպը ևս մեկ անգամ ընդգծեց մանրակրկիտ աուդիտի և փորձարկման կարևորությունը նախքան DeFi լուծումների գործարկումը: Հաքերն ու գողությունները շարունակում են մնալ բլոկչեյն արձանագրությունների հիմնական թերությունը, և արդյունաբերությունը կտեսնի ամբողջական հիմնական ընդունումը միայն այն դեպքում, եթե այս սցենարները դառնան անցյալի բան:
Մամուլի ժամանակ, Polkadot-ի բնիկ DOT նշանը 11-րդ ամենամեծ կրիպտոարժույթն է աշխարհում: DOT-ի գինը տատանվում է 8.88 դոլարի շուրջ՝ 9.80 միլիարդ դոլար շուկայական կապիտալով:
Աղբյուր՝ https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/