Việc khai thác một trong các pool thanh khoản của Acala chứng tỏ hàng tỷ đô la có thể bị hút sạch dễ dàng như thế nào từ các nền tảng DeFi, có khả năng tàn phá toàn bộ ngành công nghiệp chỉ trong vài phút.
Khi nền tảng tài chính phi tập trung Acala bị tấn công vào thứ Bảy, cho phép thủ phạm kiếm được 3 tỷ đô la về mặt kỹ thuật của các stablecoin aUSD của nó, một câu hỏi tự nhiên cần đặt ra là: Acala đã không kiểm tra mã của họ sao?
Có, giao thức dựa trên Polkadot chắc chắn đã kiểm tra. Nhưng việc khai thác liên quan đến việc định cấu hình sai trong một trong các pool thanh khoản của Acala – xương sống của các sàn giao dịch phi tập trung (DEX), nơi tiền điện tử được hoán đổi theo một phương trình toán học thay vì sổ lệnh thông thường – bắt nguồn hoàn toàn từ một dự án khác, giao thức Honzon. Và điều đó đã cho phép tạo ra 3,02 tỷ stablecoin aUSD mới, điều này đã khiến giá của chúng giảm đáng kể so với mốc peg 1 đô la dự kiến của họ.
“Chúng tôi đã không thực hiện đánh giá toàn diện về giao thức Honzon. Vào thời điểm đó, chúng tôi đã tuyên bố rằng cần phải có các đánh giá bổ sung để điều tra đầy đủ các vấn đề mà chúng tôi đã xác định ”, Nick Selby, phó chủ tịch thực hành đảm bảo phần mềm tại Trail of Bits, cho biết trong một cuộc phỏng vấn với CoinDesk. Công ty đó là một trong số các công ty đã kiểm toán các hợp đồng thông minh của Acala vào năm ngoái.
Trong một tuyên bố với CoinDesk, Bryan Chen, đồng sáng lập và CTO của Acala, giải thích rằng nhiều cuộc kiểm toán đã được thực hiện với một số công ty kiểm toán hàng đầu khác ngoài Trail of Bits. Một công ty như vậy là Security Research Labs (SRLabs), một công ty nghiên cứu và tư vấn an ninh mạng.
Chen cho biết: “Tất cả mã liên quan đến việc mint lỗi aUSD đều là bộ mã chuẩn đã được kiểm tra nhiều lần và cũng đã được thử nghiệm trên Karura, Canary Network của chúng tôi trên Kusama. (Kusama là một môi trường phát triển thử nghiệm cho các dự án liên quan đến Polkadot.)
Bette Chen, đồng sáng lập và Giám đốc điều hành của Acala, cũng đã làm rõ hơn tình hình bằng cách nhấn mạnh rằng các cuộc kiểm toán không phát hiện ra cấu hình sai thông số.
“Cấu hình tham số không phải là một phần của việc thay đổi mã. Ví dụ: khi tỷ lệ thanh lý được thay đổi, không yêu cầu kiểm toán mới; một cuộc bỏ phiếu quản trị có thể cập nhật các thông số. Tuy nhiên, bản thân mã đã ngăn chặn được cấu hình sai, đó là không được chọn bởi các cuộc kiểm toán nội bộ và bên ngoài, ”cô ấy nói trong một tuyên bố với CoinDesk.
Nói cách khác, mã giao thức lẽ ra phải gặp lỗi trong cấu hình tham số – nhưng không phải vậy.
Khoảng 2,97 tỷ trong số 3,02 tỷ aUSD được mint sai sau đó đã được thu hồi, và khoảng 1,29 tỷ aUSD đã được đốt sau một cuộc bỏ phiếu khẩn cấp của ban quản trị. Việc chuyển 1,7 tỷ aUSD còn lại được “đúc lỗi” (mã thông báo được đúc sai) đã bị tạm dừng và cộng đồng Acala hiện đang quyết định xem phải làm gì với số tiền còn lại. Đây là cách tất cả được làm sáng tỏ.
Pool thanh khoản iBTC/aUSD
Interlay, một mạng lưới stablecoin phi tập trung, gần đây đã ra mắt InterBTC (iBTC) – một wrapped bitcoin token. Các wrapped token là các phiên bản tổng hợp (hoặc được mã hóa) của tài sản tiền điện tử không có nguồn gốc từ các chuỗi khối mà chúng tồn tại. Các mã thông báo iBTC này đã ra mắt trên hai nền tảng Polkadot DeFi: Acala và Moonbeam
Vào ngày 4 tháng 8, Acala đã công bố pool thanh khoản iBTC / aUSD. Pool này được thiết lập để ra mắt vào khoảng ngày 13 tháng 8. Các thành viên của cộng đồng Acala được khuyến khích đóng góp iBTC và aUSD vào pool để thiết lập tính thanh khoản. Các nhà cung cấp thanh khoản này sau đó sẽ được thưởng bằng các mã thông báo Interlay (INTR) và acala (ACA).
Cuộc tấn công
Pool thanh khoản iBTC / aUSD đã được khởi chạy theo lịch trình vào ngày 13 tháng 8. Ngay sau đó, việc mint lỗi đã được bắt đầu. Nguyên nhân gốc rễ là do cấu hình sai giao thức đã phân phối phần thưởng bằng USD thay vì INTR và ACA.
Trong vòng vài phút, một cộng tác viên của Acala đã bắt đầu hoạt động này và thông báo cho cộng đồng. Ngay sau đó, cộng đồng Acala đã tổ chức một cuộc bỏ phiếu quản trị cho phép tạm dừng Acala Swap, giao thức DEX của Acala.
Điều tra sâu hơn cho thấy cấu hình sai giao thức Honzon là nguyên nhân gốc rễ của lỗi bạc hà. Các cuộc bỏ phiếu sau đó đã được thực hiện dẫn đến một thỏa thuận tạm dừng Honzon và cuối cùng là khắc phục tình hình.
Là một stablecoin, aUSD thường giao dịch với tỷ lệ gần đúng 1: 1 với đô la Mỹ. Giá trị của aUSD đã giảm từ khoảng 1,03 đô la xuống còn 0,009 đô la sau cuộc tấn công.
Theo dõi thủ phạm
Đến ngày 15 tháng 8, Acala đã truy tìm tất cả các giao dịch liên quan đến lỗi đúc tiền cho 16 ví. Tổng số aUSD trong các ví này ban đầu được ước tính là khoảng 1,29 tỷ. Thêm 4,3 triệu vẫn chưa được xác nhận trong pool phần thưởng iBTC / aUSD.
Hai ngày sau, vào ngày 17 tháng 8, cộng đồng Acala đã tiến hành phân tích truy tìm giao dịch thứ hai. Họ phát hiện ra rằng tổng cộng 3,022 tỷ aUSD (chứ không phải 1,29 tỷ như ước tính ban đầu) đã bị các nhà cung cấp thanh khoản đúc và yêu cầu bồi thường (như tiền thưởng) một cách sai lầm. May mắn thay, thêm 1,68 tỷ aUSD cũng đã được thu hồi, nâng tổng số tiền thu hồi lên 2,97 tỷ trong tổng số 3,02 tỷ.
Cộng đồng đã thông qua một cuộc trưng cầu dân ý để đốt 1,29 tỷ aUSD thu hồi được vào ngày 15 tháng 8. Điều này đã khôi phục một phần giá chốt của mã thông báo, hiện đang ở mức khoảng 0,80 đô la. Một cuộc bỏ phiếu quản trị khác đã diễn ra vào ngày 20 tháng 8 để đốt 1,68 tỷ aUSD còn lại.
Sau vụ hack
Acala đã xác định rõ ràng giao thức pool thanh khoản Honzon của aUSD là nguồn gốc của lỗ hổng. Tài sản được ghép nối với aUSD trong pool được đề cập, iBTC, không bị ảnh hưởng, mã của nó cũng không phải là một phần của vấn đề. Interlay (người tạo ra iBTC) cũng không liên quan tới sự vụ.
“Có một điều quan trọng cần phải nói thẳng – đó không phải là một vụ hack iBTC… Interlay / iBTC không bị xâm phạm. Sự cố không gây nguy hiểm cho Interlay với tư cách là một mạng, cũng như iBTC với tư cách là một sản phẩm, theo bất kỳ cách nào. Tất cả các hoạt động của hệ thống đã và vẫn hoạt động đầy đủ, ”Alexei Zamyatin, đồng sáng lập và Giám đốc điều hành của Interlay, nói trong một cuộc phỏng vấn với CoinDesk.
Toàn bộ mức độ lỗi của Acala’s bạc hà vẫn đang được điều tra. Trong một tuyên bố, Bette Chen nói:
“Chúng tôi tiếp tục làm việc với các đối tác và những người đóng góp của mình để theo dõi aUSD được in sai cho 16 địa chỉ ví. Kết quả sẽ tiếp tục được công bố một cách minh bạch và cộng đồng có thể tiếp tục đưa ra các đề xuất chung để giải quyết aUSD được đúc sai. Chúng tôi đánh giá rất cao sự kiên nhẫn và hỗ trợ của mọi người. “