استغل المتسللون ثغرة في مجمع السيولة iBTC / aUSD الذي تم إنشاؤه حديثًا من Acala لسرقة عملات بملايين الدولارات في 14 أغسطس 2022 ، مما أجبر العملة المستقرة للدولار الأمريكي على فقدان ارتباطها بالدولار الأمريكي. قام فريق Acala منذ ذلك الحين بتعطيل ميزة نقل الرمز المميز على المنصة ، وسط ردود فعل وانتقادات مختلطة من مؤيدي اللامركزية.
استغلال منصة Acala DeFi الخاصة بـ Polkadot
شبكة Acala ، مركز التمويل اللامركزي (DeFi) لنظام Polkadot البيئي ، هي أحدث بروتوكول blockchain للاستغلال من قبل الجهات السيئة.
في 14 أغسطس 2022 ، انتقل فريق Acala إلى Twitter ليكشف أنه اكتشف خطأ في التكوين في بروتوكول Honzon الخاص به وكان يخطط لإصلاح المشكلة.
"لقد لاحظنا مشكلة تكوين بروتوكول Honzon التي تؤثر على الدولار الأمريكي. نحن نجتاز تصويتًا عاجلاً لإيقاف العمليات في Acala مؤقتًا ، بينما نقوم بالتحقيق في المشكلة والتخفيف منها. سنبلغ مرة أخرى عندما نعود إلى التشغيل العادي للشبكة "، غرد أكالا
ومع ذلك ، فشل فريق Acala في معالجة المشكلة في الوقت المناسب ، حيث استغل العديد من المتسللين الثغرة لسرقة ما لا يقل عن مليار دولار أمريكي ، وهو العملة المستقرة الأصلية لشبكة Acala.
وفقًا لتغريدة منalice_und_bob ، استفاد العديد من مستخدمي بروتوكول Acala من الموقف ، حيث نجحت بعض الروبوتات في نقل عدد قليل من الدولار الأمريكي الذي تم سكه عن طريق الخطأ من Acala.
"في حين أن كل الاهتمام كان على مستخدم واحد قام بسك 1.2 مليار دولار أمريكي ، في نفس الوقت ، استغل عدد قليل من المستخدمين الآخرين الموقف عن طريق (أ) إرسال دولار أمريكي واحد إلى Moonbeam ، (ب) مبادلة دولار أمريكي (DOT) وإرساله إلى Polkadot © مبادلة بـ $ iBTC وإرساله إلى Interlay.
أدى الهجوم إلى فقدان العملة المستقرة للزوج الدولار الأمريكي مقابل الدولار الأمريكي ، حيث يتم تداولها عند 0.009 دولار في وقت كتابة هذا التقرير.
أوقفت تحويلات الدولار الأمريكي
لكل تحديث تم إصداره بواسطة فريق Acala في 15 أغسطس 2022 ، وقد نجح في تحديد المحافظ التي تحتوي على ما مجموعه 1.288 مليار عملات مستقرة `` خطأ '' صكها الدولار الأمريكي وتعطيل وظيفة تحويل الرمز "حتى يحل قرار إدارة مجتمع Acala المعلق الخطأ."
حثت Acala أعضاء مجتمعها على استخدام المعلومات الكاملة من الاستغلال لصياغة مقترحات الحوكمة لحل المشكلة ، مع توضيح أيضًا أنها تتعاون مع "شركائها والمساهمين لتتبع التدفقات الخارجة للمعاملات ذات الصلة بالدولار الأمريكي التي تم سكها عن طريق الخطأ."
حث الفريق مستلمي الدولار الأمريكي الذي تم سكه عن طريق الخطأ ، وكذلك أولئك الذين استبدلوا العملة المستقرة برموز أخرى على إعادة الأموال إلى هذه العناوين أدناه:
بولكادوت (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
شعاع القمر: 0x7369626cd0070000000000000000000000000000
في الواقع ، سلط هذا الحادث الضوء مرة أخرى على أهمية التدقيق والاختبار الشامل قبل إطلاق حلول DeFi. لا تزال عمليات الاختراق والسرقة تمثل عائقًا رئيسيًا لبروتوكولات blockchain ولن ترى الصناعة اعتمادًا سائدًا كاملاً إلا إذا أصبحت هذه السيناريوهات شيئًا من الماضي.
في وقت النشر ، يعد توكن DOT الأصلي لبولكادوت هو العملة المشفرة الحادي عشر في العالم. يحوم سعر DOT حول 11 دولارًا أمريكيًا ، مع رسملة سوقية تبلغ 8.88 مليار دولار أمريكي.
المصدر: https://crypto.news/polkadot-acalas-ibtc-ausd-l Liquidity-pool-bug-exploited-by-hackers/