No domingo, o DeFi Hub Acala Network da Polkadot sofreu uma exploração que viu sua stablecoin nativa com garantia excessiva aUSD despencar para zero. Após o incidente, a Acala interrompeu imediatamente os swaps e as transferências entre cadeias, deixando os exploradores presos com cerca de 99% do aUSD erroneamente cunhado na parachain.
No twitter a equipe disse:
Identificamos o problema como uma configuração incorreta do pool de liquidez iBTC/aUSD (que entrou em operação hoje cedo) que resultou em erros de uma quantidade significativa de aUSD1/
We have identified the issue as a misconfiguration of the iBTC/aUSD liquidity pool (which went live earlier today) that resulted in error mints of a significant amount of aUSD
1/— Acala (@AcalaNetwork) August 14, 2022
O centro financeiro descentralizado da Polkadot, Acala Network, sofreu uma grave exploração no domingo, que fez sua stablecoin nativa aUSD cair de seu alvo de US$ 1 para efetivamente zero. “Identificamos o problema como uma configuração incorreta do pool de liquidez iBTC/aUSD (que entrou em operação hoje cedo) que resultou em erros de uma quantidade significativa de aUSD”, disse Acala ontem no Twitter.
De acordo com dados on-chain, um hacker cunhou erroneamente cerca de 1,28 bilhão de tokens aUSD e depois trocou uma pequena fração pelo token nativo ACA da Acala e quatro outros tokens. Logo após o incidente, Acala colocou o parachain em modo de manutenção e pausou swaps, transações de cross-chain e feeds de preços de oráculos, deixando o hacker preso com cerca de 1,27 bilhão de tokens aUSD sem valor na rede.
Os dados on-chain também revelaram que vários outros usuários imitaram o hacker original e exploraram o bug para si mesmos, cunhando entre 80 milhões a 25.000 aUSD cada e roubando milhares de dólares do pool de liquidez. A soma total dos fundos roubados é estimada em menos de US$ 10 milhões, sem contar o valor perdido em depeg de aUSD.