Acala Network bị tin tặc tấn công, aUSD mất peg

Mới đây, aUSD - stablecoin của Acala Network đã trở thành cái tên tiếp theo trong danh sách các đồng coin ổn định bị mất peg (mốc 1 USD), với nguyên nhân chính bắt nguồn từ lỗ hổng trong bể thanh khoản với iBTC.

Sáng ngày hôm qua (14/8), Acala đã chứng kiến một giao dịch đáng ngờ diễn ra trên mạng lưới. Theo điều tra ban đầu, đây được cho là hành động exploit của tin tặc vào một lỗ hổng trong  pool iBTC/aUSD.

Hacker có khả năng đã tận dụng một lỗ hổng nhằm rút sạch aUSD (ước tính đã có khoảng 1 tỷ aUSD). Các nhà phát triển Acala đã nhanh chóng xác nhận lỗ hổng sau đó và tạm ngừng giao dịch để điều tra xử lý.

“Chúng tôi đã phát hiện lỗ hổng với giao thức Honzon, gây ảnh hưởng đến đồng aUSD. Thông qua một đề xuất khẩn cấp để ngưng hoạt động trên Acala, chúng tôi đang điều tra và xử lý sự cố. Chúng tôi sẽ nhanh chóng báo cáo về vụ việc sau khi mạng lưới hoạt động trở lại bình thường.”

Tại thời điểm đó, aUSD đã lao dốc khỏi vùng giá neo đậu 1 USD, giảm 99% về gần bằng 0, (theo dữ liệu từ CoinGecko). Giá hiện của aUSD đã hồi lên, song chỉ còn dao động khoảng 0.0095 USD. 

Khoảng 8h tối cùng ngày 14/8, Acala đã thông báo xử lý xong lỗi phát sinh và các địa chỉ ví in ra nhiều aUSD do lỗi này đã được đánh dấu lại. 99% lượng aUSD này vẫn còn trên parachain của dự án. Một phần trong đó đã được swap sang token ACA và các token khác trên mạng lưới Alaca. 

Ngoài ra, Acala cũng khuyến khích các hacker mũ trắng hoặc người dùng nếu vô tình thực hiện swap aUSD sang token khác có thể hoàn trả lại ở địa chỉ ví mà dự án cung cấp.