Sáng ngày 14/08, Trên mạng lưới Acala xuất hiện một giao dịch đáng ngờ. Đây được cho là động thái exploit của hacker đối với một lỗ hổng trong bể thanh khoản iBTC/aUSD.
Theo như suy đoán ban đầu, có thể hacker đã tận dụng lỗ hổng đó để rút sạch aUSD trong pool, ước tính khoảng 1 tỷ aUSD. Ngay sau đó đội ngũ nhân sự của Acala đã tiến hành xác nhận có lỗ hổng và lập tức tạm ngưng tất cả các giao dịch để thực hiện điều tra làm rõ.
Theo dữ liệu từ CoinGecko, ở thời điểm đó USD đã lao dốc khỏi vùng giá neo đậu 1 USD, giảm 99% về gần bằng 0.
Vào 8h tối cùng ngày (14/8) Acala tiếp tục cập nhật trạng thái thông báo lỗi phát sinh đã được xử lý. Các địa chỉ ví vì sự cố lỗ hổng này mà in ra nhiều aUSD cũng đã được đánh dấu.
Dự án cho biết 99% lượng aUSD này vẫn còn trên parachain của Acala. Một phần đã được swap sang token ACA và các token khác trên mạng lưới này. Cùng với đó, Acala cũng khuyến khích các hacker mũ trắng và người dùng nếu vô tình swap aUSD sang token khác có thể hoàn trả lại ở địa chỉ ví mà dự án cung cấp.
Trên twitter tài khoản Alice und Bob cũng chia sẻ lỗ hổng từ pool thanh khoản này từ phương thức claim_reward(). Chính điều này đã khiến lượng aUSD được mint ra trở nên “khổng lồ” theo cấp số nhân.
Orca Labs | Liên Nguyễn
