แฮ็กเกอร์ได้ใช้ช่องโหว่ในกลุ่มสภาพคล่อง iBTC/aUSD ที่สร้างขึ้นใหม่ของ Acala เพื่อขโมยโทเค็นมูลค่าหลายล้านดอลลาร์ในวันที่ 14 สิงหาคม 2022 บังคับให้ Stablecoin aUSD สูญเสียการตรึงกับ USD ทีมงาน Acala ได้ปิดใช้งานคุณลักษณะการโอนโทเค็นบนแพลตฟอร์มแล้ว ท่ามกลางปฏิกิริยาที่หลากหลายและการวิพากษ์วิจารณ์จากผู้สนับสนุนการกระจายอำนาจ
แพลตฟอร์ม Acala DeFi ของ Polkadot ถูกเอารัดเอาเปรียบ
Acala Network ศูนย์กลางทางการเงินแบบกระจายอำนาจ (DeFi) ของระบบนิเวศ Polkadot เป็นโปรโตคอลบล็อกเชนล่าสุดที่ผู้ไม่หวังดีใช้ประโยชน์ได้
เมื่อวันที่ 14 สิงหาคม พ.ศ. 2022 ทีมงาน Acala ได้ใช้ Twitter เพื่อเปิดเผยว่าได้ค้นพบข้อบกพร่องในการกำหนดค่าในโปรโตคอล Honzon และกำลังวางแผนที่จะแก้ไขปัญหานี้
“เราสังเกตเห็นปัญหาการกำหนดค่าของโปรโตคอล Honzon ซึ่งส่งผลต่อสกุลเงินดอลลาร์สหรัฐ เรากำลังผ่านการลงคะแนนอย่างเร่งด่วนเพื่อหยุดการดำเนินการกับ Acala ชั่วคราว ในขณะที่เราตรวจสอบและบรรเทาปัญหา เราจะรายงานกลับเมื่อเรากลับสู่การทำงานของเครือข่ายตามปกติ” ทวีต Acala
อย่างไรก็ตาม ทีมงาน Acala ล้มเหลวในการแก้ไขปัญหาตรงเวลา เนื่องจากแฮ็กเกอร์หลายคนใช้ประโยชน์จากช่องโหว่นี้เพื่อขโมยเงินอย่างน้อย 1 พันล้านดอลลาร์สหรัฐ ซึ่งเป็นสกุลเงินที่มีเสถียรภาพของ Acala Network
จากทวีตของ @alice_und_bob ผู้ใช้โพรโทคอล Acala หลายคนได้ประโยชน์จากสถานการณ์นี้ โดยบ็อตบางตัวได้ประสบความสำเร็จในการถ่ายโอน aUSD ที่ผิดพลาดบางส่วนออกจาก Acala
“ในขณะที่ความสนใจทั้งหมดอยู่ที่ผู้ใช้รายเดียวที่สร้าง 1.2 พันล้านดอลลาร์สหรัฐ ในเวลาเดียวกัน ผู้ใช้รายอื่นจำนวนหนึ่งใช้ประโยชน์จากสถานการณ์โดย (a) ส่ง $aUSD ไปที่ Moonbeam (b) แลกกับ $DOT และส่ง เพื่อ Polkadot © แลกกับ $iBTC และส่งไปยัง Interlay” เขากล่าว
การโจมตีดังกล่าวทำให้ aUSD stablecoin สูญเสียการตรึงกับดอลลาร์สหรัฐฯ โดยซื้อขายที่ 0.009 ดอลลาร์ ณ เวลาที่เขียน
การโอน aUSD หยุดลง
ต่อ ปรับปรุง เผยแพร่โดยทีม Acala เมื่อวันที่ 15 สิงหาคม พ.ศ. 2022 ประสบความสำเร็จในการระบุกระเป๋าเงินที่มียอดรวม 1.288 พันล้าน 'ผิดพลาด' สร้างเหรียญ aUSD ที่มีเสถียรภาพและได้ปิดใช้งานฟังก์ชันการโอนโทเค็น "จนกว่าการตัดสินใจกำกับดูแลชุมชน Acala ที่รอดำเนินการจะแก้ไขข้อผิดพลาด"
Acala ได้เรียกร้องให้สมาชิกในชุมชนใช้ข้อมูลทั้งหมดจากการหาประโยชน์เพื่อกำหนดข้อเสนอด้านธรรมาภิบาลเพื่อแก้ไขปัญหา ในขณะเดียวกันก็ทำให้ชัดเจนว่ากำลังร่วมมือกับ
ทีมงานได้เรียกร้องให้ผู้รับเหรียญ aUSD ที่ผิดพลาด รวมถึงผู้ที่แลกเหรียญ Stablecoin เป็นโทเค็นอื่นเพื่อคืนเงินไปยังที่อยู่ด้านล่างนี้:
ลายจุด (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
แสงจันทร์: 0x7369626cd0070000000000000000000000000000
อันที่จริง เหตุการณ์นี้ได้เน้นย้ำถึงความสำคัญของการตรวจสอบและทดสอบอย่างละเอียดอีกครั้งก่อนเปิดตัวโซลูชัน DeFi การแฮ็กและการโจรกรรมยังคงเป็นข้อเสียเปรียบหลักสำหรับโปรโตคอลบล็อคเชน และอุตสาหกรรมจะเห็นการนำกระแสหลักมาใช้อย่างสมบูรณ์หากสถานการณ์เหล่านี้กลายเป็นอดีตไปแล้ว
ในเวลาปัจจุบัน โทเค็น DOT ดั้งเดิมของ Polkadot เป็นสกุลเงินดิจิตอลที่ใหญ่เป็นอันดับที่ 11 ของโลก ราคาของ DOT อยู่ที่ 8.88 ดอลลาร์ โดยมีมูลค่าตลาด 9.80 พันล้านดอลลาร์
ที่มา: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/