黑客利用 Acala 新创建的 iBTC/aUSD 流动性池中的一个漏洞,于 14 年 2022 月 XNUMX 日窃取了价值数百万美元的代币,迫使 aUSD 稳定币失去了与美元的挂钩。 此后,Acala 团队在去中心化支持者的混合反应和批评中禁用了平台上的代币转移功能。
Polkadot 的 Acala DeFi 平台被利用
Acala Network 是 Polkadot 生态系统的去中心化金融 (DeFi) 中心,是最新的区块链协议,可被不良行为者利用。
14 年 2022 月 XNUMX 日,Acala 团队在 Twitter 上透露,它在其 Honzon 协议中发现了一个配置错误,并正在制定解决该问题的计划。
“我们注意到影响 aUSD 的 Honzon 协议的配置问题。 我们正在通过一项紧急投票,以暂停 Acala 的运营,同时我们正在调查和缓解该问题。 当我们恢复正常的网络运营时,我们将进行报告,”Acala 在推特上写道
然而,Acala 团队未能及时解决该问题,因为多名黑客利用该漏洞窃取了至少 1 亿美元,这是 Acala 网络的原生稳定币。
根据@alice_und_bob 的推文,Acala 协议的几个用户从这种情况中获利,一些机器人成功地将一些错误铸造的 aUSD 从 Acala 转移出去。
“虽然所有的注意力都集中在一个铸造了 1.2 亿美元 aUSD 的用户身上,但与此同时,少数其他用户利用这种情况(a)向 Moonbeam 发送 $aUSD,(b)交换 $DOT 并发送它到 Polkadot © 交换 $iBTC 并将其发送到 Interlay,”他指出。
这次攻击使 aUSD 稳定币失去了与美元的挂钩,在撰写本文时交易价格为 0.009 美元。
aUSD 转账暂停
每一个 更新 由 Acala 团队于 15 年 2022 月 1.288 日发布,它已成功识别出持有总计 XNUMX 亿个“错误”铸造的 aUSD 稳定币的钱包,并禁用了代币转移功能,“直到待定的 Acala 社区治理决定解决该错误”。
Acala 已敦促其社区成员使用来自漏洞利用的全部信息来制定治理建议以解决该问题,同时还明确表示它正在与其“合作伙伴和贡献者合作,以追踪错误铸造的 aUSD 相关交易的流出情况”。
该团队已敦促错误铸造 aUSD 的接收者以及将稳定币换成其他代币的接收者将资金返还到以下地址:
圆点(DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
月光: 0x7369626cd0070000000000000000000000000000
事实上,这一事件再次凸显了在推出 DeFi 解决方案之前进行彻底审计和测试的重要性。 黑客和抢劫仍然是区块链协议的主要缺点,只有当这些场景成为过去时,行业才会看到完全的主流采用。
截至发稿时,Polkadot 的原生 DOT 代币是全球第 11 大加密货币。 DOT 的价格徘徊在 8.88 美元左右,市值为 9.80 亿美元。
资料来源:https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/