Sieć Acala opublikowała pełny raport wyników śledzenia dotyczący wszystkich adresów uczestniczących w incydencie aUSD. W połowie sierpnia stablecoin Acala Network spadł o ponad 99%, zmuszając zespół Acala do wstrzymania portfela hakera, wzbudzając obawy dotyczące jego roszczeń decentralizacyjnych. Przeprowadzka wpłynęła również na inne funkcje platformy, takie jak swapy i xcm. Zostały one tymczasowo niedostępne do odwołania.
16 adresów otrzymało pomyłkę w dolarach
Stabilcoin aUSD jest emitowany przez Acala, cross-chain decentralized finance (DeFi) hub oparty na sieci Polkadot. Acala reklamuje AUSD, stablecoin wspierany przez kryptowalutę, jako odporny na cenzurę. Wrapped Bitcoin lub wBTC występuje w formie iBTC i jest kompatybilny z protokołami DeFi.
Według raportu, pełny ślad zaczyna się od pochodzenia 16 adresów, które wskazywały, że otrzymały błędną monetę w dolarach. Ślad następnie rejestruje każdy adres transakcji z 16 adresami, które znalazł, wraz z adresami, z którymi te 16 adresów wykonało później transakcję, i tak dalej przez każdą kolejną transakcję, aż dotrze do adresów parachain i innych wyjść, takich jak adresy CEX.
Mennice błędu AUSD i tokeny wymiany błędu monety USD zostały przeniesione do innych parachainów, takich jak Moonbeam, Astar lub CEX, przez 83 z 281 adresów, których dotyczy problem. Tylko 8.764 mln z 42.482 mln mennic błędów w sieci Acala znajduje się pod poszczególnymi adresami; reszta jest przechowywana pod adresem modułu DEX (1d).
Kwestia decentralizacji
Zespół Acali szybko zamroził stabilną monetę stabilną z dolarem amerykańskim po jej awarii, a także tymczasowo wstrzymał różne funkcje, takie jak swapy, xcm i kanały cen palet Oracle. Zespół zauważył, że będzie nadal badał przyczynę problemu i podejmował działania, aby zapobiec jego występowaniu w przyszłości.
Chociaż zespół mógł próbować chronić sieć przed dalszymi uszkodzeniami, zwolennicy decentralizacji byli oburzeni tymi akcjami. Zauważyli, że działania zespołu mogły potencjalnie wpłynąć na użytkowników.
Członkowie społeczności zauważyli, że działania zespołu były obłudne, ponieważ twierdził, że stara się zapobiec cenzurze. Według Gr33nHatt3R.dot, jeśli Acala miałaby kontrolować decyzje sieci, musiałaby przejść do poziomu zarządzania, aby zostać uznaną za zdecentralizowany system finansowy.
Usafmike, członek zespołu projektowego, zaproponował wycofanie łańcucha, aby zapobiec ponownemu wystąpieniu mennic. Jednak Skylordafk.dot, inny członek, powiedział, że byłoby to szkodliwym precedensem.
Co się dzieje?
Według Acali, źródłem luki, która doprowadziła do powstania problemu, jest protokół aUSD Honzon. Zasób, który był z nim sparowany, iBTC, nie został naruszony. Interlay, twórca iBTC, zdystansował się od tematu.
Zgodnie z Aleksiej Zamiatineksploatatorzy nie włamali się do dyrektora generalnego i współzałożyciela Interlay, firmy iBTC i sieci. Pozostają sprawne i w pełni funkcjonalne. W wywiadzie powiedział, że incydent nie wpłynął na działalność firmy.
Źródło: https://crypto.news/acala-network-releases-the-full-trace-report-on-recent-network-exploit/