해커들은 14년 2022월 XNUMX일에 Acala에서 새로 생성된 iBTC/aUSD 유동성 풀의 허점을 이용하여 수백만 달러 상당의 토큰을 훔쳐 aUSD 스테이블 코인이 USD와의 고정을 잃게 만들었습니다. 그 이후로 Acala 팀은 분산화 지지자들의 엇갈린 반응과 비판 속에서 플랫폼에서 토큰 전송 기능을 비활성화했습니다.
Polkadot의 Acala DeFi 플랫폼 악용
Polkadot 생태계의 분산형 금융(DeFi) 허브인 Acala Network는 악의적인 행위자에게 악용되는 최신 블록체인 프로토콜입니다.
14년 2022월 XNUMX일, Acala 팀은 Twitter에 Honzon 프로토콜에서 구성 버그를 발견했으며 이 문제를 수정할 계획을 세우고 있음을 밝혔습니다.
“USD에 영향을 미치는 Honzon 프로토콜의 구성 문제를 발견했습니다. 우리는 문제를 조사하고 완화하는 동안 Acala 작업을 일시 중지하기 위한 긴급 투표를 통과했습니다. 정상적인 네트워크 작동으로 돌아가면 다시 보고할 것입니다.”라고 Acala는 트윗했습니다.
그러나 여러 해커가 허점을 이용하여 Acala 네트워크의 기본 스테이블 코인인 최소 1억 aUSD를 훔쳤기 때문에 Acala 팀은 제때 문제를 해결하지 못했습니다.
@alice_und_bob의 트윗에 따르면 Acala 프로토콜의 여러 사용자는 상황에서 이익을 얻었으며 일부 봇은 잘못 발행된 aUSD를 Acala에서 성공적으로 전송했습니다.
“1.2억 달러를 발행한 한 명의 사용자에게 모든 관심이 집중된 반면, 동시에 소수의 다른 사용자가 (a) $aUSD를 Moonbeam에 보내고, (b) $DOT로 교환하여 이 상황을 악용했습니다. Polkadot © $iBTC로 교환하고 Interlay로 보냅니다.”라고 말했습니다.
이 공격으로 인해 USD 스테이블 코인은 미국 달러와 페그를 잃게 되어 작성 당시 $0.009에 거래되었습니다.
aUSD 송금 중단
당 최신 정보 15년 2022월 1.288일 Acala 팀에서 출시한 AUSD 스테이블 코인 총 XNUMX억 XNUMX만 개를 '잘못' 발행한 지갑을 성공적으로 식별했으며, "대기 중인 Acala 커뮤니티 거버넌스 결정이 오류를 해결할 때까지" 토큰 전송 기능을 비활성화했습니다.
Acala는 커뮤니티 회원들이 문제를 해결하기 위한 거버넌스 제안을 공식화하기 위해 익스플로잇의 전체 정보를 사용할 것을 촉구하는 동시에 "잘못 발행된 aUSD 관련 거래의 유출을 추적하기 위해 파트너 및 기여자"와 협력하고 있음을 분명히 했습니다.
팀은 잘못 발행된 USD의 수령인과 스테이블코인을 다른 토큰으로 교환한 사람들에게 아래 주소로 자금을 반환할 것을 촉구했습니다.
폴카 도트 (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
달의 광선: 0x7369626cd0070000000000000000000000000000
실제로 이 사건은 DeFi 솔루션을 출시하기 전에 철저한 감사와 테스트의 중요성을 다시 한 번 강조했습니다. 해킹과 강탈은 블록체인 프로토콜의 주요 단점으로 남아 있으며 이러한 시나리오가 과거의 일이 될 경우에만 업계에서 완전한 주류 채택을 보게 될 것입니다.
보도 당시 Polkadot의 기본 DOT 토큰은 세계에서 11번째로 큰 암호화폐입니다. DOT의 가격은 $8.88이며 시가총액은 $9.80억입니다.
출처: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/