ハッカーは、14 年 2022 月 XNUMX 日に、Acala の新しく作成された iBTC/aUSD 流動性プールの抜け穴を悪用して、数百万ドル相当のトークンを盗み、aUSD ステーブルコインが USD とのペッグを失うことを余儀なくされました。 分散化の支持者からのさまざまな反応と批判の中で、Acala チームはプラットフォーム上のトークン転送機能を無効にしました。
Polkadot の Acala DeFi プラットフォームが悪用される
Polkadot エコシステムの分散型金融 (DeFi) ハブである Acala Network は、悪意のある人物に悪用される最新のブロックチェーン プロトコルです。
14 年 2022 月 XNUMX 日、Acala チームは Twitter を利用して、Honzon プロトコルの構成バグを発見し、問題を修正する計画を立てていることを明らかにしました。
「aUSD に影響する Honzon プロトコルの構成の問題に気づきました。 問題を調査して軽減する間、Acala での運用を一時停止するための緊急投票を行います。 通常のネットワーク運用に戻ったら、また報告します」と Acala はツイートしました。
しかし、複数のハッカーがこの抜け穴を利用して、Acala Network のネイティブ ステーブルコインである少なくとも 1 億米ドルを盗んだため、Acala チームは時間内にこの問題に取り組むことができませんでした。
@alice_und_bob のツイートによると、Acala プロトコルの複数のユーザーがこの状況から利益を得ており、一部のボットは誤って作成された aUSD のいくつかを Acala から転送することに成功しました。
「1.2 億米ドルを鋳造した XNUMX 人のユーザーにすべての注意が向けられていましたが、同時に、他の少数のユーザーが (a) $aUSD を Moonbeam に送信し、(b) $DOT と交換して送信することで、この状況を悪用しました。 Polkadot © に $iBTC を交換し、それを Interlay に送信します」と彼は指摘しました。
この攻撃により、aUSD ステーブルコインは米ドルとのペッグを失い、執筆時点で 0.009 ドルで取引されています。
aUSD送金停止
1人あたり update 15 年 2022 月 1.288 日に Acala チームによってリリースされた、合計 XNUMX 億 XNUMX 万ドルを保持するウォレットが「誤って」aUSD ステーブルコインを鋳造したことを特定し、「保留中の Acala コミュニティ ガバナンスの決定によってエラーが解決されるまで」トークン転送機能を無効にしました。
Acala はコミュニティ メンバーに対し、エクスプロイトから得たすべての情報を使用して問題を解決するためのガバナンス案を策定するよう促し、「パートナーや貢献者と協力して、誤って作成された aUSD 関連のトランザクションの流出を追跡している」ことも明らかにしました。
チームは、誤って作成された aUSD の受領者、およびステーブルコインを他のトークンに交換した人々に、資金を以下のアドレスに返却するよう促しました。
ポルカドット(DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
月光: 0x7369626cd0070000000000000000000000000000
実際、この事件は、DeFi ソリューションを開始する前に徹底的な監査とテストを行うことの重要性を再び強調しています。 ハッキングと強盗はブロックチェーン プロトコルの主要な欠点であり続けており、これらのシナリオが過去のものになった場合にのみ、業界は完全な主流の採用を見ることになります。
記事執筆時点で、Polkadot のネイティブ DOT トークンは、世界で 11 番目に大きな暗号通貨です。 DOT の価格は 8.88 ドル前後で推移しており、時価総額は 9.80 億ドルです。
ソース: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/