हैकर्स ने 14 अगस्त, 2022 को लाखों डॉलर मूल्य के टोकन चोरी करने के लिए Acala के नव-निर्मित iBTC/aUSD तरलता पूल में एक खामी का फायदा उठाया, जिससे aUSD स्थिर मुद्रा को USD के साथ अपना खूंटी खोने के लिए मजबूर किया गया। विकेंद्रीकरण के समर्थकों की मिली-जुली प्रतिक्रियाओं और आलोचनाओं के बीच, Acala टीम ने तब से प्लेटफॉर्म पर टोकन ट्रांसफर फीचर को अक्षम कर दिया है।
पोलकाडॉट का Acala DeFi प्लेटफॉर्म शोषित
पोलकाडॉट पारिस्थितिकी तंत्र का विकेन्द्रीकृत वित्त (डीआईएफआई) हब, एकला नेटवर्क, बुरे अभिनेताओं द्वारा शोषण किए जाने के लिए नवीनतम ब्लॉकचेन प्रोटोकॉल है।
14 अगस्त, 2022 को, Acala टीम ने ट्विटर पर खुलासा किया कि उसने अपने होनज़ोन प्रोटोकॉल में एक कॉन्फ़िगरेशन बग की खोज की थी और इस मुद्दे को ठीक करने की योजना बना रही थी।
"हमने हॉनज़ोन प्रोटोकॉल के एक कॉन्फ़िगरेशन मुद्दे पर ध्यान दिया है जो एयूएसडी को प्रभावित करता है। हम Acala पर संचालन को रोकने के लिए एक तत्काल वोट पास कर रहे हैं, जबकि हम इस मुद्दे की जांच और इसे कम करते हैं। जैसे ही हम सामान्य नेटवर्क ऑपरेशन पर लौटेंगे, हम वापस रिपोर्ट करेंगे, ”अकला . ने ट्वीट किया
हालाँकि, Acala टीम समय पर समस्या से निपटने में विफल रही, क्योंकि कई हैकर्स ने कम से कम 1 बिलियन aUSD चोरी करने के लिए खामियों का फायदा उठाया है, जो कि Acala नेटवर्क की मूल स्थिर मुद्रा है।
@alice_und_bob के एक ट्वीट के अनुसार, Acala प्रोटोकॉल के कई उपयोगकर्ताओं ने स्थिति से लाभ उठाया, कुछ बॉट्स ने Acala से गलत तरीके से खनन किए गए aUSD में से कुछ को सफलतापूर्वक स्थानांतरित कर दिया।
"जबकि सारा ध्यान एक उपयोगकर्ता पर था जिसने 1.2 बिलियन $ aUSD का खनन किया, उसी समय, कुछ अन्य उपयोगकर्ताओं ने (a) मूनबीम को $aUSD भेजकर, (b) $DOT के लिए स्वैप करके और इसे भेजकर स्थिति का फायदा उठाया। पोलकाडॉट को © $ आईबीटीसी के लिए स्वैपिंग और इसे इंटरले को भेजना," उन्होंने कहा।
इस हमले ने यूएसडी स्थिर मुद्रा को अमेरिकी डॉलर के साथ अपना खूंटी खो दिया है, लेखन के समय $ 0.009 पर कारोबार किया।
aUSD स्थानांतरण रुका हुआ
प्रति ए अद्यतन 15 अगस्त, 2022 को Acala टीम द्वारा जारी किया गया, इसने सफलतापूर्वक कुल 1.288 बिलियन 'गलती से' ढले हुए aUSD स्थिर सिक्कों की पहचान की है और टोकन ट्रांसफर फ़ंक्शन को अक्षम कर दिया है "जब तक कि एक लंबित Acala समुदाय शासन निर्णय त्रुटि का समाधान नहीं करता है।"
Acala ने अपने समुदाय के सदस्यों से इस मुद्दे को हल करने के लिए शासन प्रस्तावों को तैयार करने के लिए शोषण से पूरी जानकारी का उपयोग करने का आग्रह किया है, साथ ही यह भी स्पष्ट किया है कि यह अपने "साझेदारों और योगदानकर्ताओं के साथ गलत तरीके से खनन किए गए aUSD संबंधित लेनदेन के बहिर्वाह का पता लगाने के लिए सहयोग कर रहा है।"
टीम ने गलत तरीके से खनन किए गए एयूएसडी के प्राप्तकर्ताओं के साथ-साथ अन्य टोकन के लिए स्थिर मुद्रा की अदला-बदली करने वालों से इन पतों पर धन वापस करने का आग्रह किया है:
पोलकडॉट (डॉट): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
चन्द्रिका: 0x7369626cd0070000000000000000000000000000
दरअसल, इस घटना ने एक बार फिर डेफी सॉल्यूशंस लॉन्च करने से पहले पूरी तरह से ऑडिटिंग और टेस्टिंग के महत्व को उजागर किया है। हैक्स और डकैती ब्लॉकचैन प्रोटोकॉल के लिए एक बड़ी खामी बनी हुई है और अगर ये परिदृश्य अतीत की बात बन जाते हैं तो उद्योग केवल पूरी मुख्यधारा को अपनाएगा।
प्रेस समय में, पोलकाडॉट का मूल डीओटी टोकन दुनिया में 11 वां सबसे बड़ा क्रिप्टोकुरेंसी है। डीओटी की कीमत लगभग 8.88 डॉलर है, जिसका बाजार पूंजीकरण 9.80 अरब डॉलर है।
स्रोत: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/