За счет уязвимости пула ликвидности злоумышленники смогли выпустить более 1,2 млрд aUSD

​Стейблкоин Acala упал на 95% в результате эксплойта

15.08.2022 - 11:15

818

4 мин

Что произошло? 14 августа DeFi-платформа Acala подверглась хакерской атаке, после чего стейблкоин Acala Dollar (aUSD) потерял привязку к доллару США. Курс стабильной монеты рухнул на 95%, с $1,02 до $0,05. На 15 августа 14:30 мск стоимость актива выросла до $0,87, по данным криптобиржи Binance.

Источник: Twitter.com

Подробнее об эксплойте. 14 августа команда Acala сообщила о проблеме с конфигурацией протокола Honzon, влияющей на aUSD. Было решено провести срочное голосование для приостановки операций на Acala на период расследования и решения проблемы.

В тот же день разработчики определили, что проблема заключалась в неправильной конфигурации пула ликвидности iBTC/aUSD (который был запущен 14 августа), благодаря которой злоумышленники смогли выпустить 1,27 млрд стабильных монет протокола, по данным Watcher Guru. Это количество составляет более 99% от выпущенных aUSD.

Источник: Twitter.com

Разработчики идентифицировали адрес кошелька, получившего стейблкоины. Возможность их передачи была отключена.

Источник: Twitter.com

Acala представляет собой совместимую с виртуальной машиной Ethereum (EVM) платформу смарт-контрактов DeFi, которая работает как парачейн Polkadot. Она имеет встроенные протоколы децентрализованных финансов, которые могут использовать разработчики приложений.

9 августа хакеры украли около 327 ETH (~$570 000 на момент взлома) из DeFi-протокола Curve.Finance. Разработчики заверили, что уязвимость была обнаружена и устранена. Ссылаясь на отчет по итогам расследования, они отметили, что взлом был осуществлен благодаря «отравлению» кэша DNS. Позднее Binance заморозила украденные из Curve $450 000.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики