Los piratas informáticos han aprovechado una laguna en el grupo de liquidez iBTC/aUSD recién creado de Acala para robar tokens por valor de millones de dólares el 14 de agosto de 2022, lo que obligó a la moneda estable aUSD a perder su paridad con el USD. Desde entonces, el equipo de Acala ha desactivado la función de transferencia de tokens en la plataforma, en medio de reacciones mixtas y críticas de los defensores de la descentralización.
Explotación de la plataforma Acala DeFi de Polkadot
Acala Network, el centro de finanzas descentralizadas (DeFi) del ecosistema de Polkadot, es el último protocolo de blockchain en ser explotado por malos actores.
El 14 de agosto de 2022, el equipo de Acala recurrió a Twitter para revelar que había descubierto un error de configuración en su protocolo Honzon y estaba haciendo planes para solucionar el problema.
“Hemos notado un problema de configuración del protocolo Honzon que afecta a USD. Estamos aprobando una votación urgente para detener las operaciones en Acala, mientras investigamos y mitigamos el problema. Informaremos cuando volvamos a la operación normal de la red”, tuiteó Acala.
Sin embargo, el equipo de Acala no pudo abordar el problema a tiempo, ya que varios piratas informáticos aprovecharon la laguna para robar al menos mil millones de dólares estadounidenses, que es la moneda estable nativa de Acala Network.
Según un tuit de @alice_und_bob, varios usuarios del protocolo Acala se beneficiaron de la situación, y algunos bots transfirieron con éxito algunos de los aUSD acuñados erróneamente fuera de Acala.
“Si bien toda la atención estaba en el único usuario que acuñó 1.2 millones de $aUSD, al mismo tiempo, un puñado de otros usuarios aprovecharon la situación al (a) enviar $aUSD a Moonbeam, (b) intercambiar por $DOT y enviarlo a Polkadot © canjeándolo por $iBTC y enviándolo a Interlay”, señaló.
El ataque ha hecho que la moneda estable aUSD pierda su paridad con el dólar estadounidense, cotizando a $0.009 al momento de escribir este artículo.
Transferencias aUSD detenidas
Por un actualización publicado por el equipo de Acala el 15 de agosto de 2022, identificó con éxito las billeteras que contienen un total de 1.288 mil millones de monedas estables aUSD acuñadas 'erróneamente' y deshabilitó la función de transferencia de tokens "hasta que una decisión pendiente de gobierno de la comunidad de Acala resuelva el error".
Acala ha instado a los miembros de su comunidad a utilizar toda la información del exploit para formular propuestas de gobernanza para resolver el problema, al tiempo que ha dejado en claro que está colaborando con sus "socios y contribuyentes para rastrear las salidas de transacciones relacionadas con aUSD acuñadas erróneamente".
El equipo ha instado a los destinatarios del aUSD acuñado erróneamente, así como a aquellos que cambiaron la moneda estable por otros tokens, a que devuelvan los fondos a las siguientes direcciones:
Lunares (DOT): 13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Rayo de luna: 0x7369626cd0070000000000000000000000000000
De hecho, este incidente ha resaltado una vez más la importancia de realizar auditorías y pruebas exhaustivas antes de lanzar soluciones DeFi. Los ataques y atracos continúan siendo un gran inconveniente para los protocolos de cadena de bloques y la industria solo verá una adopción general completa si estos escenarios se convierten en cosa del pasado.
En el momento de la publicación, el token DOT nativo de Polkadot es la undécima criptomoneda más grande del mundo. El precio de DOT ronda los 11 dólares, con una capitalización de mercado de 8.88 millones de dólares.
Fuente: https://crypto.news/polkadot-acalas-ibtc-ausd-liquidity-pool-bug-exploited-by-hackers/