Хакерууд Acala-гийн шинээр бий болгосон iBTC/aUSD хөрвөх чадварын сан дахь цоорхойг ашиглан 14 оны 2022-р сарын XNUMX-нд олон сая долларын үнэ цэнэтэй жетон хулгайлж, aUSD-ын тогтвортой коиныг ам.доллартай харьцах харьцаагаа алдахад хүргэв. Acala баг төвлөрлийг сааруулахыг дэмжигчдийн янз бүрийн хариу үйлдэл, шүүмжлэлийн дунд платформ дээрх токен дамжуулах функцийг идэвхгүй болгов.
Полкадотын Acala DeFi платформыг ашигласан
Полкадот экосистемийн төвлөрсөн бус санхүүгийн (DeFi) төв болох Acala Network нь муу жүжигчдийн мөлжлөгт өртөх хамгийн сүүлийн үеийн блокчейн протокол юм.
14 оны 2022-р сарын XNUMX-ний өдөр Acala багийнхан өөрийн Хонзон протоколдоо тохиргооны алдаа илрүүлж, асуудлыг засахаар төлөвлөж байгаагаа Твиттер хуудсандаа мэдэгдэв.
“Бид Хонзон протоколын USD-д нөлөөлдөг тохиргооны асуудлыг анзаарсан. Бид асуудлыг судалж, зөөлрүүлэхийн зэрэгцээ Акалагийн ажиллагааг түр зогсоох яаралтай санал хураалт явуулж байна. Сүлжээний хэвийн үйл ажиллагаанд эргэн ороход бид эргэн мэдээлэх болно” гэж Acala жиргэжээ
Гэсэн хэдий ч хэд хэдэн хакерууд цоорхойг ашиглан Acala Network-ийн уугуул тогтвортой зоос болох дор хаяж 1 тэрбум ам.доллар хулгайлсан тул Acala багийнхан асуудлыг цаг тухайд нь шийдэж чадаагүй юм.
@alice_und_bob-ийн твиттер хуудсанд бичсэнээр, Acala протоколын хэд хэдэн хэрэглэгчид энэ байдлаас ашиг олж, зарим роботууд Acala-аас алдаатай зарсан хэдэн долларыг амжилттай шилжүүлсэн байна.
“Бүх анхаарал 1.2 тэрбум ам.доллар хийсэн нэг хэрэглэгч дээр төвлөрч байхад бусад цөөн хэдэн хэрэглэгчид нөхцөл байдлыг ашиглаж (a) Moonbeam руу нэг доллар илгээж, (б) $DOT-оор сольж, илгээсэн. Полкадот © руу $iBTC-ээр сольж, Interlay руу илгээнэ" гэж тэр тэмдэглэв.
Энэхүү халдлагын улмаас aUSD-ын тогтвортой коин ам.доллартай харьцах харьцаагаа алдаж, үүнийг бичиж байх үед 0.009 доллараар арилжаалагдаж байв.
долларын шилжүүлэг зогссон
Нэг шинэчлэх 15 оны 2022-р сарын 1.288-нд Acala багийн гаргасан бөгөөд нийт XNUMX тэрбум "алдаатай" долларын тогтвортой зоосыг эзэмшиж буй түрийвчийг амжилттай илрүүлж, "Акала нийгэмлэгийн засаглалын хүлээгдэж буй шийдвэр алдааг арилгах хүртэл" жетон шилжүүлэх функцийг идэвхгүй болгосон.
Акала олон нийтийн гишүүддээ мөлжлөгөөс авсан бүх мэдээллийг ашиглан асуудлыг шийдвэрлэхийн тулд засаглалын саналыг боловсруулахыг уриалж, мөн "ам.доллартай холбоотой алдаатай хийсэн гүйлгээний гадагш урсгалыг хянахын тулд түншүүд болон хувь нэмэр оруулагчидтай" хамтран ажиллаж байгаагаа тодорхой харуулж байна.
Тус багийнхан алдаатай гаргасан ам.доллар хүлээн авагчид болон тогтвортой коиныг өөр жетоноор сольсон хүмүүсийг доорх хаягаар мөнгөө буцааж өгөхийг уриалав.
Полкадот (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Саран туяа: 0x7369626cd0070000000000000000000000000000
Үнэн хэрэгтээ энэ үйл явдал DeFi шийдлүүдийг эхлүүлэхийн өмнө сайтар шалгаж, туршиж үзэх нь чухал болохыг дахин нэг удаа харуулав. Хакердах, дээрэмдэх нь блокчэйн протоколуудын гол сул тал хэвээр байгаа бөгөөд эдгээр хувилбарууд өнгөрсөн зүйл болсон тохиолдолд л салбар бүхэлдээ үндсэн хэрэглээг харах болно.
Хэвлэлийн үеэр Полкадотын төрөлх DOT токен нь дэлхийн 11 дэх том криптовалют юм. DOT-ийн үнэ 8.88 доллар орчим, зах зээлийн үнэлгээ нь 9.80 тэрбум доллар байна.
Эх сурвалж: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/