Bilgisayar korsanları, 14 Ağustos 2022'de milyonlarca dolar değerinde token çalmak için Acala'nın yeni oluşturulan iBTC/aUSD likidite havuzundaki bir boşluktan yararlandı ve aUSD stabilcoini USD ile sabitlenmesini kaybetmeye zorladı. Acala ekibi o zamandan beri, ademi merkeziyetçilik savunucularının karışık tepkileri ve eleştirileri arasında platformdaki token transfer özelliğini devre dışı bıraktı.
Polkadot'un Acala DeFi Platformu Kullanıldı
Polkadot ekosisteminin merkezi olmayan finans (DeFi) merkezi olan Acala Network, kötü aktörler tarafından istismar edilen en son blok zinciri protokolüdür.
14 Ağustos 2022'de Acala ekibi, Honzon protokolünde bir yapılandırma hatası keşfettiğini ve sorunu düzeltmek için planlar yaptığını açıklamak için Twitter'a gitti.
“Bir USD'yi etkileyen Honzon protokolünün bir yapılandırma sorununu fark ettik. Sorunu araştırıp hafifletirken Acala'daki operasyonları duraklatmak için acil bir oylamadan geçiyoruz. Normal ağ işletimine döndüğümüzde geri bildirimde bulunacağız” diye tweet attı Acala
Bununla birlikte, birkaç bilgisayar korsanı Acala Ağının yerel sabit parası olan en az 1 milyar aUSD çalmak için boşluktan yararlandığı için Acala ekibi sorunu zamanında çözemedi.
@alice_und_bob tarafından atılan bir tweet'e göre, Acala protokolünün birkaç kullanıcısı durumdan kazanç sağladı ve bazı botlar, yanlışlıkla basılan bir USD'nin birkaçını Acala'dan başarıyla transfer etti.
“Bütün dikkat 1.2 milyar $aUSD basan bir kullanıcı üzerindeyken, aynı zamanda, bir avuç başka kullanıcı (a) Moonbeam'e $aUSD göndererek, (b)$DOT ile takas edip göndererek durumu istismar etti. Polkadot ©'a iBTC'yi takas edip Interlay'e gönderiyoruz ”dedi.
Saldırı, aUSD stabilcoin'inin ABD doları ile sabitlenmesini kaybetmesine neden oldu ve yazı yazılırken 0.009 dolardan işlem gördü.
aUSD Transferleri Durduruldu
Bir başına güncelleştirme Acala ekibi tarafından 15 Ağustos 2022'de yayınlanan, toplam 1.288 milyar 'yanlış' bir USD stablecoin'i basan cüzdanları başarıyla tespit etti ve “bekleyen bir Acala topluluğu yönetim kararı hatayı çözene kadar” token transfer işlevini devre dışı bıraktı.
Acala, topluluk üyelerini, sorunu çözmek için yönetim önerilerini formüle etmek için istismardan elde edilen tüm bilgileri kullanmaya çağırdı ve aynı zamanda “yanlışlıkla basılmış aUSD ile ilgili işlemlerin çıkışlarını izlemek için ortakları ve katkıda bulunanlarla” işbirliği yaptığını açıkça belirtti.
Ekip, hatalı bir şekilde basılan aUSD alıcılarının yanı sıra stabilcoini diğer tokenlerle değiştirenleri fonları aşağıdaki adreslere iade etmeye çağırdı:
Puantiyeli (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
ay ışını: 0x7369626cd0070000000000000000000000000000
Gerçekten de bu olay, DeFi çözümlerini başlatmadan önce kapsamlı denetim ve test etmenin önemini bir kez daha vurguladı. Hack'ler ve soygunlar, blok zinciri protokolleri için büyük bir dezavantaj olmaya devam ediyor ve endüstri, ancak bu senaryolar geçmişte kalırsa, tam bir ana akım benimsemeyi görecek.
Basın zamanında, Polkadot'un yerel DOT jetonu, dünyanın 11. en büyük kripto para birimidir. DOT'un fiyatı, 8.88 milyar dolarlık bir piyasa değeri ile 9.80 dolar civarında seyrediyor.
Kaynak: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/