Стейблкоин Acala обвалился на 99% после того, как хакеры выпустили около 1,2-1,3 млрд токенов. Оказалось, что в протоколе пула ликвидности iBTC/aUSD присутствовал баг. Через слабое место в систему пробрались хакеры и воспользовались этим в своих целях. Как обвал стейблкоина связан с киберпреступностью, какое влияние это окажет на рынок и можно ли защититься от таких проблем?
Хроника событий
Как сообщает CoinDesk, 14 августа децентрализованная финансовая платформа Acala столкнулась с резким обвалом, как уже говорилось, на 99%. DeFi-платформа работает на базе Polkadot — так называют технологию, повышающую совместимость разных блокчейнов. В результате хакерской атаки стейблкоин утратил свою главную характеристику — привязку к доллару. Здесь речь идет о том, что, в отличие от других криптовалютных единиц, большинство стейблкоинов (кроме, разве что, алгоритмических) прикреплены к реальной валюте (доллару, евро), золоту или другим материальным активам. Поэтому отсутствие привязки к фиату сводит стоимость стейблкоина буквально к нулю.
Как заявили разработчики токена Acala, всему виной неправильные настройки в пуле ликвидности iBTC/aUSD. Суть в том, что ошибка допущена в цифровом наборе криптовалют, заключенных в смарт-контракт, который влияет на создание ликвидности для более быстрого проведения транзакций на децентрализованных обменниках и в DeFi-протоколах.
Когда команда, работающая над проектом Acala, обнаружила эксплойт, сотрудникам удалось отключить функцию передачи ошибочно выпущенных токенов aUSD, которая по-прежнему оставалась на парачейне. Так как концепция парачейнов относится к блокчейнам, специально созданным под проект, интегрированным в сети DOT (Polkadot) и KSM (Kusama), их можно персонализировать в любом случае. А значит, если бы эту функцию не заблокировали, хакеры смогли бы продолжить выпуск токенов в рамках проекта Acala.
Тем не менее, электронный кошелек, который, по расчетам разработчиков, по-прежнему содержит токены aUSD, эквивалентные 1,27 млрд долларов США. В связи с этим команда проекта обратилась к пентестерам с просьбой вернуть украденные финансы в случае, если они случайным образом оказались в их аккаунтах, пишет Crypto News Flash.
Что самое неприятное в этой ситуации, человеком, который украл 1,2 млрд долл. в валюте aUSD — не единственный, кто воспользовался эксплойтом. Кроме него, еще несколько пользователей забрали токены в размере нескольких тысяч долларов из пула ликвидности.
Стейблкоины успели заинтересовать хакеров
Эта ситуация не единственная в своем роде. Это вторая уязвимость за неделю, после атаки на фронт-энд Curve Finance, произошедшую 9 августа. Последняя атака перенаправляла пользователей на платформу для подтверждения подозрительного контракта. Кроме того, в случае с Curve пулы ликвидности не подверглись опасности, так как пользователи, которые напрямую работали со смарт-контрактами, не столкнулись ни с какими проблемами. Наконец, aUSD стал третьим стейблкоинов, которые потерял привязку к фиатам за последние месяцы. Так, ранее, в мае, это уже случалось с UST (Terra USD).
Хакеры пробивают механизмы безопасности протоколов. Эта ситуация — повод задуматься о том, как каждый игрок рынка защищается от угроз. Например, как пишет ExpressVPN, при любой онлайн-активности, включая финансовые операции, стоит включать VPN, тем самым обеспечивая безопасность трафика. Это если говорить о владельцах криптовалюты. Что касается разработчиков, необходимо постоянно усиливать защитные механизмы, как это вскоре после новости об атаке на Acala сделали люди, причастные к поддержке Monero — крипте, функционирующей на базе протокола CryptoNote.
