黑客利用 Acala 新創建的 iBTC/aUSD 流動性池中的一個漏洞,於 14 年 2022 月 XNUMX 日竊取了價值數百萬美元的代幣,迫使 aUSD 穩定幣失去了與美元的掛鉤。 此後,Acala 團隊在去中心化支持者的混合反應和批評中禁用了平台上的代幣轉移功能。
Polkadot 的 Acala DeFi 平台被利用
Acala Network 是 Polkadot 生態系統的去中心化金融 (DeFi) 中心,是最新的區塊鏈協議,可被不良行為者利用。
14 年 2022 月 XNUMX 日,Acala 團隊在 Twitter 上透露,它在其 Honzon 協議中發現了一個配置錯誤,並正在製定解決該問題的計劃。
“我們注意到影響 aUSD 的 Honzon 協議的配置問題。 我們正在通過一項緊急投票以暫停 Acala 的運營,同時我們會調查和緩解該問題。 當我們恢復正常的網絡運營時,我們將進行報告,”Acala 在推特上寫道
然而,Acala 團隊未能及時解決該問題,因為多名黑客利用該漏洞竊取了至少 1 億美元,這是 Acala 網絡的原生穩定幣。
根據@alice_und_bob 的推文,Acala 協議的幾個用戶從這種情況中獲利,一些機器人成功地將一些錯誤鑄造的 aUSD 轉移出 Acala。
“雖然所有的注意力都集中在一個鑄造了 1.2 億美元 aUSD 的用戶身上,但與此同時,少數其他用戶利用這種情況(a)向 Moonbeam 發送 $aUSD,(b)交換 $DOT 並發送它到 Polkadot © 交換 $iBTC 並將其發送到 Interlay,”他指出。
這次攻擊使 aUSD 穩定幣失去了與美元的掛鉤,在撰寫本文時交易價格為 0.009 美元。
aUSD 轉賬暫停
每一個 更新 由 Acala 團隊於 15 年 2022 月 1.288 日發布,它已成功識別出持有總計 XNUMX 億個“錯誤”鑄造的 aUSD 穩定幣的錢包,並禁用了代幣轉移功能,“直到待定的 Acala 社區治理決定解決該錯誤”。
Acala 已敦促其社區成員使用來自漏洞利用的全部信息來製定治理建議以解決該問題,同時還明確表示它正在與其“合作夥伴和貢獻者合作,以追踪錯誤鑄造的 aUSD 相關交易的流出情況”。
該團隊已敦促錯誤鑄造 aUSD 的接收者以及將穩定幣換成其他代幣的接收者將資金返還到以下地址:
圓點(DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
月光: 0x7369626cd0070000000000000000000000000000
事實上,這一事件再次凸顯了在推出 DeFi 解決方案之前進行徹底審計和測試的重要性。 黑客和搶劫仍然是區塊鏈協議的主要缺點,只有當這些場景成為過去時,行業才會看到完全的主流採用。
截至發稿時,Polkadot 的原生 DOT 代幣是全球第 11 大加密貨幣。 DOT 的價格徘徊在 8.88 美元左右,市值為 9.80 億美元。
資料來源:https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/