Penggodam telah mengeksploitasikan kelemahan dalam kumpulan mudah tunai iBTC/aUSD Acala yang baru dicipta untuk mencuri token bernilai berjuta-juta dolar pada 14 Ogos 2022, memaksa stablecoin aUSD kehilangan tambatannya dengan USD. Pasukan Acala sejak itu telah melumpuhkan ciri pemindahan token pada platform, di tengah-tengah pelbagai reaksi dan kritikan daripada penyokong desentralisasi.
Platform Acala DeFi Polkadot Dieksploitasi
Acala Network, hab kewangan terdesentralisasi (DeFi) ekosistem Polkadot, ialah protokol blockchain terbaharu untuk dieksploitasi oleh pelakon jahat.
Pada 14 Ogos 2022, pasukan Acala menggunakan Twitter untuk mendedahkan bahawa mereka telah menemui pepijat konfigurasi dalam protokol Honzonnya dan sedang membuat rancangan untuk membetulkan isu tersebut.
“Kami telah melihat isu konfigurasi protokol Honzon yang menjejaskan USD. Kami sedang meluluskan undian mendesak untuk menghentikan operasi di Acala, sementara kami menyiasat dan mengurangkan isu tersebut. Kami akan melaporkan kembali apabila kami kembali ke operasi rangkaian biasa,” tweet Acala
Walau bagaimanapun, pasukan Acala gagal menangani isu ini tepat pada masanya, kerana beberapa penggodam telah mengambil kesempatan daripada kelemahan untuk mencuri sekurang-kurangnya 1 bilion aUSD, yang merupakan stablecoin asli Rangkaian Acala.
Menurut tweet oleh @alice_und_bob, beberapa pengguna protokol Acala mendapat keuntungan daripada situasi itu, dengan beberapa bot berjaya memindahkan beberapa aUSD yang telah dicetak secara salah dari Acala.
“Walaupun semua perhatian tertumpu pada satu pengguna yang menghasilkan 1.2 bilion $aUSD, pada masa yang sama, segelintir pengguna lain mengeksploitasi keadaan dengan (a) menghantar $aUSD kepada Moonbeam, (b) menukar $DOT dan menghantarnya kepada Polkadot © bertukar untuk $iBTC dan menghantarnya ke Interlay,” katanya.
Serangan itu telah menjadikan aUSD stablecoin kehilangan tambatannya dengan dolar AS, berdagang pada $0.009 pada masa penulisan.
Pemindahan aUSD Dihentikan
Per satu maklumat dikeluarkan oleh pasukan Acala pada 15 Ogos 2022, ia telah berjaya mengenal pasti dompet yang menyimpan sejumlah 1.288 bilion 'silap' mencetak syiling stabil aUSD dan telah melumpuhkan fungsi pemindahan token "sehingga keputusan tadbir urus komuniti Acala yang belum selesai menyelesaikan ralat."
Acala telah menggesa ahli komunitinya untuk menggunakan keseluruhan maklumat daripada eksploit untuk merumuskan cadangan tadbir urus bagi menyelesaikan isu itu, sambil juga menjelaskan bahawa ia bekerjasama dengan "rakan kongsi dan penyumbangnya untuk mengesan aliran keluar transaksi berkaitan aUSD yang dibuat secara salah."
Pasukan ini telah menggesa penerima aUSD yang tersilap mencetak, serta mereka yang menukar stablecoin dengan token lain untuk mengembalikan dana ke alamat berikut:
Titik polka (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Pancaran Bulan: 0x7369626cd0070000000000000000000000000000
Malah, insiden ini sekali lagi menyerlahkan kepentingan pengauditan dan ujian menyeluruh sebelum melancarkan penyelesaian DeFi. Penggodaman dan rompakan terus menjadi kelemahan utama untuk protokol blockchain dan industri hanya akan melihat penggunaan arus perdana yang lengkap jika senario ini menjadi perkara yang sudah berlalu.
Pada masa akhbar, token DOT asli Polkadot ialah mata wang kripto ke-11 terbesar di dunia. Harga DOT berlegar sekitar $8.88, dengan cap pasaran $9.80 bilion.
Sumber: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/