Peretas telah mengeksploitasi celah di kumpulan likuiditas iBTC/aUSD yang baru dibuat untuk mencuri token senilai jutaan dolar pada 14 Agustus 2022, memaksa stablecoin aUSD kehilangan pasaknya dengan USD. Tim Acala telah menonaktifkan fitur transfer token pada platform, di tengah reaksi dan kritik yang beragam dari para pendukung desentralisasi.
Platform Acala DeFi Polkadot Dieksploitasi
Acala Network, pusat keuangan terdesentralisasi (DeFi) dari ekosistem Polkadot, adalah protokol blockchain terbaru untuk dieksploitasi oleh aktor jahat.
Pada 14 Agustus 2022, tim Acala turun ke Twitter untuk mengungkapkan bahwa mereka telah menemukan bug konfigurasi dalam protokol Honzon dan membuat rencana untuk memperbaiki masalah tersebut.
“Kami telah memperhatikan masalah konfigurasi protokol Honzon yang memengaruhi USD. Kami memberikan suara mendesak untuk menghentikan sementara operasi di Acala, sementara kami menyelidiki dan mengurangi masalah tersebut. Kami akan melaporkan kembali saat kami kembali ke operasi jaringan normal, ”tweet Acala
Namun, tim Acala gagal mengatasi masalah tepat waktu, karena beberapa peretas telah memanfaatkan celah untuk mencuri setidaknya 1 miliar aUSD, yang merupakan stablecoin asli dari Jaringan Acala.
Menurut tweet oleh @alice_und_bob, beberapa pengguna protokol Acala mendapat untung dari situasi ini, dengan beberapa bot berhasil mentransfer beberapa aUSD yang salah dicetak dari Acala.
“Sementara semua perhatian tertuju pada satu pengguna yang mencetak 1.2 miliar $aUSD, pada saat yang sama, beberapa pengguna lain mengeksploitasi situasi dengan (a) mengirim $aUSD ke Moonbeam, (b) menukar $DOT dan mengirimkannya ke Polkadot © menukar $iBTC dan mengirimkannya ke Interlay,” katanya.
Serangan tersebut telah membuat stablecoin aUSD kehilangan pasaknya dengan dolar AS, diperdagangkan pada $0.009 pada saat penulisan.
Transfer aUSD Dihentikan
per tahun memperbarui dirilis oleh tim Acala pada 15 Agustus 2022, telah berhasil mengidentifikasi dompet yang menampung total 1.288 miliar 'salah' mencetak stablecoin USD dan telah menonaktifkan fungsi transfer token “sampai keputusan tata kelola komunitas Acala yang tertunda menyelesaikan kesalahan.”
Acala telah mendesak anggota komunitasnya untuk menggunakan seluruh informasi dari exploit untuk merumuskan proposal tata kelola untuk menyelesaikan masalah, sementara juga memperjelas bahwa itu berkolaborasi dengan “mitra dan kontributornya untuk melacak arus keluar dari transaksi terkait aUSD yang dicetak secara keliru.”
Tim telah mendesak penerima aUSD yang dicetak secara keliru, serta mereka yang menukar stablecoin dengan token lain untuk mengembalikan dana ke alamat di bawah ini:
Polkadot (Titik): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Cahaya bulan: 0x7369626cd0070000000000000000000000000000
Memang, insiden ini sekali lagi menyoroti pentingnya audit dan pengujian menyeluruh sebelum meluncurkan solusi DeFi. Peretasan dan pencurian terus menjadi kelemahan utama untuk protokol blockchain dan industri hanya akan melihat adopsi arus utama jika skenario ini menjadi sesuatu dari masa lalu.
Pada waktu pers, token DOT asli Polkadot adalah cryptocurrency terbesar ke-11 di dunia. Harga DOT melayang di sekitar $8.88, dengan kapitalisasi pasar $9.80 miliar.
Sumber: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/